Vulnerabilidad de WhatsApp
permitía ejecutar código malicioso en Windows
Meta la compañía dueña de la app de mensajería instantánea recomendó a los usuarios de Windows actualizar a la ultima versión de la aplicación, luego de lanzar un parche para corregir la vulnerabilidad reportada como CVE-2025-30401.
Este fallo de seguridad permitía ejecutar código malicioso en dispositivos con Windows:
- La victima recibía un mensaje con un archivo adjunto el cual se mostraba de acuerdo a su tipo MIME, por ejemplo recibía un archivo que se mostraba como .pdf y en realidad era un ejecutable .exe.
- Esto provocaba que el usuario intentara abrir el archivo en cuestión pero en realidad ejecutaba código malicioso.
Meta advierte que la vulnerabilidad afectó a todas las versiones de WhatsApp y se ha solucionado con el lanzamiento de WhatsApp 2.2450.6.
Esta modalidad no es nueva en julio de 2024, WhatsApp abordó un problema ligeramente similar que permitía que los archivos adjuntos de Python y PHP se ejecutaran sin previo aviso cuando los destinatarios los abrían en dispositivos Windows con Python instalado.
Fuente: bleepingcomputer