Что случилось

В настольной версии WhatsApp для Windows обнаружили серьёзную уязвимость, получившую идентификатор CVE-2025-30401. Эта ошибка могла позволить злоумышленникам удалённо запускать вредоносный код на компьютере пользователя. Грубо говоря, достаточно было открыть вложение, замаскированное под обычный файл — и ваш ПК мог оказаться под контролем хакеров.

Уязвимость была выявлена специалистами по кибербезопасности и подтверждена как опасная для всех пользователей Windows-версии WhatsApp до сборки 2.2450.6 включительно.

Как именно работала уязвимость

Проблема касалась логики обработки вложений в чатах. WhatsApp для Windows определял тип файла по содержимому (так называемый MIME-тип), но при этом запуск осуществлялся на основе расширения файла — например, .jpg или .exe.

Это позволило создавать вредоносные исполняемые файлы, которые маскировались под изображения или документы. В результате, пользователь видел файл как картинку или PDF, а при открытии происходил запуск вредоносной программы.

Исследователи показали, что можно внедрить троян или шпионское ПО таким образом, что антивирус может не среагировать до факта запуска. Это особенно опасно в корпоративной среде, где подобные вложения часто открываются без проверки.

Кто в зоне риска

Под угрозой были пользователи WhatsApp на Windows, использующие версии клиента ниже 2.2450.6. Уязвимость действовала на всех компьютерах с Windows, вне зависимости от антивируса или конфигурации, так как ошибка находилась на стороне приложения.

В настоящее время разработчики WhatsApp выпустили обновление, устраняющее уязвимость. Оно доступно в официальном магазине Microsoft Store. Всем пользователям рекомендуется срочно установить обновление.

Что делать пользователям

• Проверьте номер версии WhatsApp на компьютере и при необходимости обновитесь.

• Не открывайте вложения от незнакомых контактов, даже если они выглядят как обычные изображения.

• Будьте особенно осторожны с файлами с двойными расширениями (например, photo.jpg.exe).

• Убедитесь, что антивирус работает и обновлён.

Что показали тесты и анализ

Исследование показало, что атака может быть реализована без активных действий со стороны жертвы — достаточно просто открыть файл, считая его безопасным. В некоторых случаях запуск вредоносного ПО происходил автоматически, если включён предварительный просмотр.

На практике это означало, что даже один файл в чате WhatsApp мог привести к заражению всей системы. Поэтому специалисты называют данную уязвимость критической и потенциально эксплуатируемой в массовых фишинговых рассылках.

Почему это важно

WhatsApp — один из самых популярных мессенджеров в мире, и многие используют его на работе, дома, в деловой переписке. Ошибки в таких приложениях открывают прямой доступ к персональным данным, файлам, контактам и конфиденциальной информации.

Этот инцидент — напоминание, что даже привычные и авторитетные программы не застрахованы от уязвимостей. Регулярные обновления, цифровая гигиена и осторожность — единственные способы защиты.