Su WhatsApp per Windows da un po’ di tempo stava andando in scena qualcosa di davvero clamoroso. Una vulnerabilità era stata in grado di mettere in chiaro pericolo gli utenti, nascondendo dei virus all’interno delle immagini. Il modo in cui WhatsApp gestiva i file allegati in chat era una chiarissima backdoor per i cybercriminali che così potevano svolgere la loro attività. Fortunatamente l’applicazione per Windows ad oggi non soffre più di questo problema, in quanto è stato risolto.
Un inganno basato sull’aspetto del file
Alla base della vulnerabilità c’era la differenza tra il tipo MIME di un file (che indica il contenuto, come “image/jpeg”) e l’estensione vera e propria del file (ad esempio .exe o .bat). WhatsApp utilizzava il tipo MIME per mostrare anteprime e icone, ma al momento dell’apertura manuale del file si basava invece sull’estensione effettiva per determinare l’azione da eseguire.
È proprio da qui che sono derivate situazioni al limite, con i pericoli che sono diventati sempre più tangibili. Un’immagine infatti poteva tranquillamente nascondere al suo interno un file eseguibile con gli utenti che, credendo di aprire una semplice foto, avviavano un processo pericolosissimo.
Nessuna esecuzione automatica, ma il rischio c’era
Va chiarito che l’esecuzione del file malevolo non avveniva in automatico. Per attivare l’attacco, era necessario che la vittima interagisse con l’allegato, aprendolo manualmente.
Proprio per la necessità dell’interazione umana, la falla è stata valutata con un punteggio CVSS di 6.7 su 10, posizionandola nella fascia di rischio medio. Attualmente, non risultano evidenze di attacchi reali basati su questa vulnerabilità.
L’aggiornamento risolve il problema
Meta ha già affrontato la questione e invita tutti gli utenti a verificare la versione installata di WhatsApp su Windows. La vulnerabilità è stata corretta a partire dalla versione 2.2450.6. Effettuare dunque l’aggiornamento è la soluzione migliore per evitare che episodi del genere possano riproporsi ancora.
