شرکت متا در گزارشی امنیتی از وجود یک آسیبپذیری مهم در نسخه ویندوزی واتساپ خبر داده که امکان اجرای کد مخرب روی سیستم کاربر را برای مهاجمان فراهم میکند. این نقص در تمام نسخههای واتساپ پیش از نسخه 2.2450.6 وجود دارد.
بر اساس اعلام متا، آسیبپذیری مذکور که با شناسه CVE-2025-30401 به ثبت رسیده، به نحوه مدیریت فایلهای پیوست در واتساپ مرتبط است. این برنامه پیوستها را براساس نوع MIME (نوع فایل بر اساس فراداده) نمایش میدهد، اما هنگام باز کردن فایل توسط کاربر، پسوند آن در اولویت قرار میگیرد. به این ترتیب، مهاجم میتواند یک فایل اجرایی را با پسوندی جعلی نظیر jpg ارسال کند و کاربر با تصور اینکه فایل تصویری دریافت کرده، آن را اجرا کند.
گرچه برای آلوده شدن دستگاه در این حمله باید فایل دریافتی توسط کاربر باز شود اما تجربه نشان داده کاربران اغلب بدون دقت کافی روی فایلها کلیک میکنند، حتی اگر فرستنده ناشناس باشد.
واتساپ، در کنار نسخههای موبایلی اندروید و آیاواس، برای سیستمهای عامل ویندوز و مک نیز برنامه دسکتاپی ارائه میدهد. با اینکه سهم استفاده از نسخه دسکتاپ این اپلیکیشن در مقایسه با موبایل کمتر است اما همچنان کاربران بسیاری به دلایل مختلف از آن استفاده میکنند.
برای محافظت در برابر آسیبپذیری یاد شده، کاربران واتساپ در ویندوز باید سریعا برنامه خود را به نسخه 2.2450.6 یا جدیدتر بهروزرسانی کنند. برای بررسی نسخه فعلی، کافی است در اپلیکیشن واتساپ دسکتاپ به مسیر Settings > Help مراجعه کنید.
برای دریافت بهروزرسانی جدید ابتدا وارد فروشگاه مایکروسافت (Microsoft Store) شوید، سپس به بخش Library در قسمت پایین، سمت چپ بروید. پس از آن برنامه واتساپ دسکتاپ را پیدا کرده و گزینه Update را انتخاب کنید.
برای دریافت بهموقع نسخههای امن برنامهها نیز از فعال بودن گزینه بهروزرسانی خودکار در تنظیمات فروشگاه مایکروسافت مطمئن شوید.
توضیحات بیشتر:
Don't open that JPEG in WhatsApp for Windows. It might be an .EXE