WhatsApp je otkrio rijedak softverski propust u verziji aplikacije za Windows, koji je mogao omogućiti pokretanje zlonamjernog softvera na korisničkom računalu. Riječ je o ranjivosti označenoj kao CVE-2025-30401, koja je zahvaćala starije verzije aplikacije (2.2450.6 i niže).
Propust se odnosi na funkciju prikaza privitaka u chatu – umjesto da otvori sliku ili dokument, aplikacija je mogla pokrenuti izvršnu datoteku ako je zlonamjerno bila zamaskirana.
''Zlonamjerno izrađeni nesklad u datoteci mogao je uzrokovati da korisnik nenamjerno pokrene proizvoljan kod prilikom ručnog otvaranja privitka unutar WhatsAppa“, navodi se u priopćenju tvrtke.
Meta, vlasnik WhatsAppa, saznala je za ranjivost zahvaljujući prijavi sigurnosnog istraživača putem programa za nagrađivanje otkrivenih grešaka.
Prema dostupnim informacijama, ranjivost je otkrivena i zakrpana prije nego što su je hakeri stigli iskoristiti. WhatsApp aplikacija za Windows automatski se ažurira, a korisnici mogu i ručno preuzeti najnoviju verziju putem službene Microsoftove trgovine.
Ova vijest dolazi u trenutku kada WhatsApp sve češće postaje meta komercijalnih špijunskih softvera, uključujući napade putem zlonamjernih PDF dokumenata.
