Kritična ranjivost u WhatsApp-u za Windows koja bi mogla omogućiti napadačima da izvrše maliciozni kod putem naizgled nevinih priloga datoteka.
Ranjivost lažiranja, službeno praćena kao CVE-2025-30401, utiče na sve verzije WhatsApp Desktopa za Windows prije 2.2450.6 i predstavlja značajan rizik za korisnike koji stupaju u interakciju s prilozima poslatim putem platforme.
Problem lažiranja proizlazi iz fundamentalne greške u načinu na koji WhatsApp za Windows obrađuje priloge datoteka.
Prema službenom sigurnosnom savjetu, aplikacija je „prikazala priloge prema njihovom MIME tipu, ali je odabrala rukovalac otvaranja datoteke na osnovu ekstenzije naziva datoteke privitka.“
Ovo neslaganje stvorilo je opasnu rupu koju bi hakeri mogli iskoristiti.
Kada korisnik primi prilog u WhatsApp-u, aplikacija prikazuje tip datoteke na osnovu njenog MIME tipa (npr. prikazuje je kao sliku), dok operativni sistem odlučuje kako da otvori datoteku na osnovu njene ekstenzije (npr. .exe).
Napadač bi mogao napraviti datoteku sa pogrešnom kombinacijom MIME tipa i ekstenzije naziva datoteke, što bi dovelo do toga da korisnici nenamjerno izvrše proizvoljan kod prilikom ručnog otvaranja onoga što je izgledalo kao bezopasan prilog.
WhatsApp za Windows ranjivost
Vektor napada je posebno zabrinjavajući jer koristi povjerenje korisnika. Sajber-kriminalac bi mogao poslati ono što se čini kao standardni slikovni fajl unutar WhatsApp-a , ali prilog može zapravo imati izvršnu ekstenziju.
Kada primalac otvori ovaj prilog direktno iz WhatsApp-a, umjesto da gleda sliku, nesvjesno bi izvršio potencijalno maliciozni kod.
“Maliciozno kreirana neusklađenost mogla je uzrokovati da primalac nehotice izvrši proizvoljan kod umjesto da pogleda prilog kada ručno otvori prilog unutar WhatsAppa”, navodi se u službenom savjetu Facebooka, matične kompanije WhatsApp-a.
Sažetak ranjivosti je dat u nastavku:
| Faktori rizika | Detalji |
| Pogođeni proizvodi | WhatsApp Desktop za Windows verzije od 0.0.0 do, ali ne uključujući, 2.2450.6 |
| Uticaj | Izvršenje proizvoljnog koda putem lažnih priloga datoteka |
| Preduvjeti za eksploataciju | Moguća daljinska eksploatacija; zahtijeva slanje privitka zlonamjernih datoteka žrtvi |
| CVSS 3.1 Score | Visoko |
Uticaj i pogođene verzije
Ranjivost utiče na sva izdanja WhatsApp Desktop za Windows od verzije 0.0.0 do, ali ne uključujući 2.2450.6.
CVE-2025-30401 je ocijenjen kao visok stepen ozbiljnosti zbog potencijala za daljinsko izvršavanje koda, što bi moglo dovesti do neovlaštenog pristupa sistemu ili krađe podataka.
Sigurnosni analitičari napominju da je ova ranjivost posebno opasna u scenarijima grupnog ćaskanja, gdje maliciozni prilozi mogu istovremeno doći do više žrtava.
Ovo nije prvi put da se platforme za razmjenu poruka suočavaju sa sličnim sigurnosnim izazovima. 2024. istraživač sigurnosti Saumyajeet Das otkrio je zasebnu ranjivost u WhatsApp-u za Windows koja je omogućavala izvršavanje Python i PHP skripti bez upozorenja kada se otvori.
Izvor: CyberSecurityNews
