Vulnerabilidade no WhatsApp para Windows permite execução de código malicioso
abril 8, 2025

Vulnerabilidade no WhatsApp para Windows permite execução de código malicioso

5

Opa! Tudo certo? Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Vulnerabilidade no WhatsApp para Windows permite execução de código malicioso”. Acesse o site da Uni Academy (https://uniacademy.com.br/) e conheça todos os meus cursos. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal do Youtube, deixar o seu like e compartilhar esse artigo, para fortalecermos a nossa comunidade. Um grande abraço e boa leitura.

 

Vulnerabilidade no WhatsApp para Windows permite execução de código malicioso

Uma falha crítica de segurança no WhatsApp para Windows acendeu um novo alerta para os usuários da plataforma. A vulnerabilidade, identificada como CVE-2025-30401, permite que invasores executem códigos maliciosos nos dispositivos das vítimas por meio de arquivos manipulados.

Segundo informações divulgadas pela Meta, o problema já foi corrigido na versão 2.2450.6 do aplicativo. A recomendação é que todos os usuários atualizem imediatamente para essa versão ou posterior.

 

Como funciona a falha

A brecha de segurança envolvia um problema de falsificação na forma como o WhatsApp exibia e manipulava anexos recebidos. Enquanto o aplicativo mostrava os arquivos com base em seu tipo MIME, ele escolhia o programa responsável por abri-los com base apenas na extensão do arquivo.

Essa discrepância poderia ser explorada por cibercriminosos. Ao criar um arquivo com uma extensão manipulada, o invasor poderia induzir a vítima a executar um código malicioso ao tentar abrir o anexo, acreditando que se tratava de um arquivo inofensivo.

 

Descoberta e correção

A vulnerabilidade foi reportada por um pesquisador externo por meio do programa Meta Bug Bounty, mas ainda não há informações se a falha foi explorada ativamente antes da correção.

Casos como esse não são inéditos. Em julho de 2024, uma falha semelhante no WhatsApp permitia a execução de arquivos em Python e PHP em máquinas com os respectivos interpretadores instalados, sem qualquer alerta para o usuário.

O WhatsApp tem sido alvo frequente de ataques com spywares sofisticados. Um dos casos mais recentes envolveu a exploração de uma falha de clique zero para instalação do spyware Graphite, desenvolvido pela empresa israelense Paragon. A descoberta foi feita por pesquisadores do Citizen Lab, da Universidade de Toronto.

Segundo a Meta, essa falha foi mitigada ainda em 2024, por meio de uma correção do lado do servidor, o que dispensou atualizações nos dispositivos dos usuários. Como a vulnerabilidade não exigiu patch do cliente, a empresa optou por não atribuir um CVE para esse caso.

Em janeiro de 2025, o WhatsApp notificou cerca de 90 usuários Android em mais de 20 países, incluindo jornalistas e ativistas na Itália, sobre tentativas de espionagem usando a brecha de clique zero associada ao spyware Paragon.

Outro episódio marcante ocorreu em 2023, quando documentos judiciais nos EUA revelaram que o grupo NSO, criador do spyware Pegasus, utilizou exploits de dia zero no WhatsApp para comprometer mais de 1.400 dispositivos. Os invasores teriam feito engenharia reversa no código do app para desenvolver ferramentas capazes de enviar mensagens maliciosas e instalar o Pegasus — violando leis federais e estaduais americanas.

E aí! Curtiu esse artigo? Então não esquece de comentar, deixar o seu like, e compartilhar em suas redes sociais.

 

Acesso Black!

Todos os meus Cursos em um único lugar.

Clique AQUI e se torne um aluno Black.

 

Cursos de Especialização

Especialista em Microsoft Defender para Office 365

DLP Para Administradores (Prevenção contra Perda de Dados no Microsoft Purview)

 

Certificação em 4 Semanas

Escolha umas das certificações a seguir e seja aprovado em até 4 semanas:

Clique AQUI e garanta a sua Vaga!

20 Comandos PowerShell para Active Directory mais usados por administradores
Previews Post
Eu posso excluir um servidor de Active Directory do meu ambiente?
Next Post
× Dúvidas sobre cursos?