Se você utiliza o aplicativo WhatsApp para Windows, é importante realizar a atualização imediatamente para a versão mais recente, que corrige uma vulnerabilidade de segurança susceptível de ser explorada por cibercriminosos para enviar anexos fraudulentos.
O alerta foi emitido pela Meta na última terça-feira (8).
A tecnologia explica que a falha, identificada pelo código
CVE-2025-30401
, afeta exclusivamente a versão do aplicativo para o sistema operacional da Microsoft.
Caracterizada como um “problema de falsificação”, essa vulnerabilidade compromete a forma como o app manipula os anexos compartilhados pelos usuários.
Normalmente, o serviço de mensagens da Meta classifica os arquivos anexados de acordo com o tipo MIME — metadados que definem o formato do arquivo.
No entanto, ao tentar abrir o arquivo dentro do aplicativo, ele é executado com base na extensão presente no nome do arquivo, escolhendo, assim, o programa compatível de uma lista predeterminada.
Isso pode levar a execução involuntária de malware caso o arquivo, mascarado como um JPEG ou outro formato, tenha sido nomeado com o tipo MIME correto, mas contenha códigos maliciosos.
Para solucionar a vulnerabilidade no WhatsApp para Windows, é necessário garantir que o aplicativo esteja atualizado para a versão 2.2450.6 ou superior, como informado pela Meta.
Para verificar a versão atual do app no seu computador, basta acessar a tela inicial antes do login ou ir até o menu "Configurações" seguido de "Ajuda", caso já esteja conectado.
Se o software estiver desatualizado, procure pelo WhatsApp na Microsoft Store, acesse a página do aplicativo e clique em "Atualizar".
Caso não encontre a opção de atualização, isso significa que você já possui a versão mais atualizada.
A Meta não confirmou se esta vulnerabilidade já foi explorada em ataques ativos, mas enfatiza que a atualização oferece uma prevenção eficaz contra potenciais ataques cibernéticos, além de introduzir outras correções importantes no mensageiro.
É crucial estar atento aos anexos recebidos, pois eles representam uma das principais formas de disseminação de spyware, vírus e outros arquivos mal-intencionados, conforme destaca Nico Chiaraviglio, pesquisador da Zimperium.
Ele aconselha verificar cuidadosamente os anexos, analisar comportamentos suspeitos e educar os usuários sobre os riscos de abrir anexos não solicitados como medidas para mitigar os riscos associados a essa vulnerabilidade.
Chiaraviglio também alerta que este problema não é exclusivo do WhatsApp para Windows, visto que anexos maliciosos são um vetor comum de ataque em múltiplas plataformas, inclusive em dispositivos móveis.
Assim, é fundamental que os usuários estejam sempre alertas e informados sobre a origem dos anexos antes de optarem por abri-los.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...