A Meta biztonsági csapata súlyos sérülékenységet fedezett fel a WhatsApp Windowsos asztali alkalmazásában, amely a CVE-2025-30401 azonosítót kapta. A biztonsági rés lehetőséget biztosított távoli kódfuttatásra, ha a felhasználó a WhatsApp Desktopban egy manipulált fájlcsatolmányt nyitott meg. A hiba a fájlkezelési logikából eredt, és a 2.2450.6 előtti verziókat érintette.
A Facebook hivatalos közleménye szerint a sérülékenység forrása a csatolmányok kezelésének logikai hibája volt: a program nem egységesen alkalmazta a fájltípusok felismerésére szolgáló módszereket. A problémás verziókban a WhatsApp a csatolmányok megjelenítését a MIME-típus alapján, míg a futtatási logikát a fájlnév kiterjesztése szerint határozta meg. Ez a kettős döntési mechanizmus lehetőséget adott arra, hogy egy támadó spoofolt fájlokat használjon rosszindulatú célokra.
Ez azt jelentette, hogy egy támadó olyan fájlt tudott létrehozni, amely például ártalmatlan .jpeg képként jelent meg, miközben valójában egy futtatható .exe fájl volt. Ha a felhasználó manuálisan megnyitotta ezt a fájlt az alkalmazáson belül, a rendszer nem a MIME-típus alapján viselkedett, hanem a fájl tényleges kiterjesztése szerint – így elindítva a rosszindulatú kódot.
Ez a módszer lehetőséget biztosított távoli kódfuttatásra (Remote Code Execution – RCE), amely révén a támadó tetszőleges parancsokat futtathatott az áldozat számítógépén, adatokat lophatott, vagy egyéb malware-t telepíthetett.
A sebezhetőség kizárólag a Windows-alapú WhatsApp Desktop klienst érintette; a mobilalkalmazások (Android, iOS), valamint a macOS-es verziók nem tartalmazták ezt a hibás fájlkezelési logikát, így nem voltak érintettek.
Mivel a támadás manuális interakciót igényelt (a felhasználónak kellett megnyitnia a csatolmányt), ez a sebezhetőség inkább célzott támadásokra volt alkalmas, nem pedig széles körű fertőzési hullámokra.
A Meta gyorsan reagált, és kiadta a javított 2.2450.6-os verziót, amely megszüntette a problémát. Az érintett felhasználóknak erősen ajánlott a legújabb verzió telepítése, hogy elkerüljék az ehhez hasonló támadásokat a jövőben.
Forrás: nki.gov.hu
