di Alexandre Milli, 8 aprile 2025, 16:00 8 aprile 2025, 16:00
Meta ha scoperto una vulnerabilità dell’app di WhatsApp che permette lo spoofing tramite i file allegati nella chat.
Vulnerabilità di WhatsApp
L’app di WhatsApp è affetta da una grave vulnerabilità di spoofing degli allegati. Nello specifico, si è scoperto che era possibile falsificare un eseguibile infetto in un’immagine o un PDF sfruttando il formato MIME utilizzato da WhatsApp per indicare di che tipo di file si tratta. L’allegato appare sicuro e una volta visualizzato apre in realtà un eseguibile dannoso all’insaputa dell’utente.
Un problema di spoofing in WhatsApp per Windows prima della versione 2.2450.6 visualizzava gli allegati in base al loro tipo MIME ma selezionava il gestore di apertura file in base all’estensione del nome file dell’allegato. Una mancata corrispondenza creata in modo dannoso avrebbe potuto causare l’esecuzione inavvertitamente di codice arbitrario da parte del destinatario anziché visualizzare l’allegato quando lo apriva manualmente all’interno di WhatsApp.
Fortunatamente Meta ha già corretto il problema con la versione 2.2450.6 per tanto è consigliabile aggiornare subito l’app di WhatsApp sul vostro PC Windows.
Che ne pensate di questa vulnerabilità? Fateci sapere cosa ne pensate nei commenti.
Articolo di Windows Blog Italia
Fonte | Meta
Tag //
English (US)