Vulnerabilidad de WhatsApp permitía ejecutar código malicioso en Windows

Vulnerabilidad de WhatsApp

permitía ejecutar código malicioso en Windows

Meta la compañía dueña de la app de mensajería instantánea recomendó a los usuarios de Windows actualizar a la ultima versión de la aplicación, luego de lanzar un parche para corregir la vulnerabilidad reportada como CVE-2025-30401.

Este fallo de seguridad permitía ejecutar código malicioso en dispositivos con Windows:

  • La victima recibía un mensaje con un archivo adjunto el cual se mostraba de acuerdo a su tipo MIME, por ejemplo recibía un archivo que se mostraba como .pdf y en realidad era un ejecutable .exe.
  • Esto provocaba que el usuario intentara abrir el archivo en cuestión pero en realidad ejecutaba código malicioso.

Meta advierte que la vulnerabilidad afectó a todas las versiones de WhatsApp y se ha solucionado con el lanzamiento de WhatsApp 2.2450.6.

Esta modalidad no es nueva en julio de 2024, WhatsApp abordó un problema ligeramente similar que permitía que los archivos adjuntos de Python y PHP se ejecutaran sin previo aviso cuando los destinatarios los abrían en dispositivos Windows con Python instalado.

Fuente: bleepingcomputer

1 me gusta