lunedì, Maggio 5, 2025

WhatsApp per Windows: finalmente risolta una falla, nascondeva malware nelle immagini

Gli utenti che usano WhatsApp su Windows ora possono stare più tranquilli in quanto una grave vulnerabilità sarebbe stata risolta ufficialmente.

WhatsApp per Windows: finalmente risolta una falla, nascondeva malware nelle immagini

Su WhatsApp per Windows da un po’ di tempo stava andando in scena qualcosa di davvero clamoroso. Una vulnerabilità era stata in grado di mettere in chiaro pericolo gli utenti, nascondendo dei virus all’interno delle immagini. Il modo in cui WhatsApp gestiva i file allegati in chat era una chiarissima backdoor per i cybercriminali che così potevano svolgere la loro attività. Fortunatamente l’applicazione per Windows ad oggi non soffre più di questo problema, in quanto è stato risolto.

Un inganno basato sull’aspetto del file

Alla base della vulnerabilità c’era la differenza tra il tipo MIME di un file (che indica il contenuto, come “image/jpeg”) e l’estensione vera e propria del file (ad esempio .exe o .bat). WhatsApp utilizzava il tipo MIME per mostrare anteprime e icone, ma al momento dell’apertura manuale del file si basava invece sull’estensione effettiva per determinare l’azione da eseguire.

È proprio da qui che sono derivate situazioni al limite, con i pericoli che sono diventati sempre più tangibili. Un’immagine infatti poteva tranquillamente nascondere al suo interno un file eseguibile con gli utenti che, credendo di aprire una semplice foto, avviavano un processo pericolosissimo.

Nessuna esecuzione automatica, ma il rischio c’era

Va chiarito che l’esecuzione del file malevolo non avveniva in automatico. Per attivare l’attacco, era necessario che la vittima interagisse con l’allegato, aprendolo manualmente.

Proprio per la necessità dell’interazione umana, la falla è stata valutata con un punteggio CVSS di 6.7 su 10, posizionandola nella fascia di rischio medio. Attualmente, non risultano evidenze di attacchi reali basati su questa vulnerabilità.

L’aggiornamento risolve il problema

Meta ha già affrontato la questione e invita tutti gli utenti a verificare la versione installata di WhatsApp su Windows. La vulnerabilità è stata corretta a partire dalla versione 2.2450.6. Effettuare dunque l’aggiornamento è la soluzione migliore per evitare che episodi del genere possano riproporsi ancora.

Google News Rimani aggiornato seguendoci su Google News!

2012 – 2023 Tecnoandroid.it – Gestito dalla STARGATE SRLS – P.Iva: 15525681001 Testata telematica quotidiana registrata al Tribunale di Roma CON DECRETO N° 225/2015, editore STARGATE SRLS. Tutti i marchi riportati appartengono ai legittimi proprietari.

Questo articolo potrebbe includere collegamenti affiliati: eventuali acquisti o ordini realizzati attraverso questi link contribuiranno a fornire una commissione al nostro sito.