Gli aggiornamenti di sicurezza sono i più importanti. A tal proposito, WhatsApp ha corretto una vulnerabilità potenzialmente pericolosa nella sua applicazione per Windows. Il problema era legato allo spoofing degli allegati. La piattaforma è intervenuta risolvendolo con un nuovo aggiornamento. Rilasciando la nuova versione (2.2450.6). Si tratta di un aggiornamento importante. Ciò soprattutto per gli utenti che utilizzano frequentemente l’app desktop per scambiare file e documenti. La falla è stata scoperta dai ricercatori e riconosciuta ufficialmente da Meta.
WhatsApp: nuovi interventi sulla falla per la versione desktop di Windows
La vulnerabilità risiedeva nel modo in cui l’applicazione gestiva la visualizzazione e l’apertura degli allegati. In pratica, l’app mostrava l’anteprima di un file basandosi sul tipo MIME. Cioè un identificatore standard usato per classificare i file. Quando l’utente decideva di aprire il file, però, l’app utilizzava l’estensione effettiva del nome del file (come .exe, .bat o .cmd). Ciò per stabilire cosa fare con quel contenuto.
Tale discrepanza tra tipo MIME e estensione del file rappresentava un punto debole che un malintenzionato avrebbe potuto sfruttare. Un file dannoso, come un eseguibile (.exe), poteva essere “mascherato” con un tipo MIME innocuo. Il risultato? Il file appariva come una semplice immagine, inducendo l’utente ad aprirlo senza sospetti. Portando così alla potenziale esecuzione di codice malevolo sul proprio computer.
Fortunatamente, l’esecuzione di tale attacco su WhatsApp non era automatica. Richiedeva che la vittima cadesse nel tranello e aprisse il file manualmente. Per la classificazione CVSS, la vulnerabilità ha ottenuto un punteggio di 6.7 su 10. Considerata, dunque, di rischio medio.
Meta ha dichiarato che, al momento, non ci sono prove di un uso attivo di tale falla da parte di attori malevoli. Ma ciò non riduce l’importanza dell’aggiornamento. Gli utenti sono invitati a controllare la propria versione dell’applicazione Windows. Per installare l’ultima release di WhatsApp disponibile il prima possibile. Mantenere i propri dispositivi aggiornati è la prima linea di difesa contro le minacce informatiche.
