Meta предупредила об уязвимости в версии WhatsApp для Windows

Компания Meta (организация признана экстремистской и запрещена в РФ) предупредила пользователей о серьезной уязвимости в версии WhatsApp для Windows, рекомендуется обновить десктопную версию мессенджера, сообщает Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.

Уязвимость связана с подменой типа файла и позволяет атакующим отправлять специально созданные вложения, маскируя их под безопасные файлы. Как поясняет МВД, злоумышленники могут отправить вредоносное ПВО как безопасный документ или картинку, а открытии такого файла внутри WhatsApp программа может запуститься незаметно.

«Уязвимость устранена в обновлении 2.2450.6. Если вы не обновили приложение – срочно сделайте это», – говорится в сообщении.

В МВД напомнили, что WhatsApp уже закрывал «похожую брешь». Тогда вложения с расширениями .py и .php могли запускаться без предупреждений, если на компьютере был установлен Python.

В феврале полиция рассказала о схеме шпионского ПО в WhatsApp. Сообщалось, что вредоносное программное обеспечение Graphite способно заразить телефоны через файлы в формате PDF, при этом установка трояна происходила автоматически. Член комиссии по поддержке IT-индустрии общественного совета при Минцифры России Георгий Волков заявил, что это не просто уязвимость, а «критический сбой в системе безопасности, который ставит под угрозу миллионы людей».