WhatsApp: risolta una grave vulnerabilità nell’app per Windows

Gli sviluppatori di Meta hanno corretto una pericolosa vulnerabilità in WhatsApp che permetteva di inviare file eseguibili mascherati da immagini, documenti PDF o altri tipi di file apparentemente innocui. Il problema riguardava gli utenti Windows che utilizzavano versioni dell’applicazione precedenti alla 2.2450.6.

La vulnerabilità di WhatsApp e i rischi per gli utenti

La falla nasce da un’errata gestione del tipo di file basata sul MIME type (Multipurpose Internet Mail Extensions), un protocollo che specifica la natura dei file allegati nei messaggi. In pratica, WhatsApp mostrava l’anteprima del file in base al MIME type e non all’estensione del file, aprendo la porta a potenziali attacchi.

Pubblicità

I portavoce di Meta hanno spiegato che grazie a questa vulnerabilità un hacker aveva la possibilità inviare un file eseguibile (come un .exe) camuffato con un’etichetta MIME da immagine (image/jpeg). L’utente, vedendo un file apparentemente sicuro, poteva essere indotto ad aprirlo. Fatto ciò, WhatsApp avrebbe gestito il file in base alla sua estensione reale rischiando di lanciarne l’esecuzione.

È bene precisare che l’attacco richiede comunque un’interazione attiva da parte dell’utente. L’attaccante dovrebbe quindi conquistare un certo livello di fiducia per convincere la vittima ad aprire manualmente l’allegato.

Attenzione ai file ricevuti

Secondo Meta, la vulnerabilità non risulta essere stata sfruttata attivamente. Le sue possibili implicazioni sono state in ogni caso abbastanza serie da associare ad essa un punteggio di 6.7 su 10 in termini di gravità.

Il problema è stato segnalato tramite il programma di bug bounty di Facebook da un ricercatore esterno. Gli utenti sono invitati ad aggiornare immediatamente WhatsApp alla versione più recente per evitare di incorrere in rischi di sicurezza. La protezione contro queste minacce dipende non solo dalle patch ma anche dalla prudenza nell’aprire i file ricevuti, anche da contatti fidati.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

I Reel di Instagram si arricchiscono di traduzione automatica multilingue grazie all’IA

Instagram ha introdotto una nuova funzionalità che consente ai...

ChatGPT torna su WhatsApp in Europa: il ritorno dell’IA di OpenAI

ChatGPT, il noto chatbot sviluppato da OpenAI, è tornato...

Meta lancia Pocket: il nuovo social di giochi interattivi generati dall’AI

Meta ha recentemente introdotto Pocket, una piattaforma innovativa dove...

Meta lancia un servizio cloud per modelli IA e potenza di calcolo

Meta sta per entrare nel mercato dei servizi cloud,...

Mondiali di calcio 2026: le novità di Meta su Facebook, Instagram e WhatsApp

I Mondiali di calcio 2026 sono finalmente iniziati e...

Meta lancia Edits con assistente AI: novità per creator e editing video

Meta ha recentemente annunciato importanti aggiornamenti per Edits, la...
Pubblicità