מטא מזהירה: קובץ תמונה בוואטסאפ עלול להכיל וירוס

משתמשי וואטסאפ במחשבים אישיים מתבקשים להיזהר: חולשת אבטחה חדשה שהתגלתה באפליקציית וואטסאפ ל-Windows עלולה לאפשר לתוקפים להעביר קבצים זדוניים המתחזים לקבצי תמונה תמימים, כך ע"פ geektime.

על פי ההודעה הרשמית של מטא, מדובר בפירצה חמורה שאפשרה הרצת קבצי הרצה (כגון exe) במסווה של קבצי JPEG רגילים – דבר שהיה עלול להוביל לפגיעה ממשית במחשבי המשתמשים.

התקלה, שכונתה CVE-2025-30401, נבעה מהאופן שבו וואטסאפ קראה את המטא-דאטה (MIME) של הקבצים. בפועל, כשהמשתמש הפעיל קובץ שנראה כתמונה, האפליקציה לא בדקה את סוג הקובץ האמיתי והריצה אותו כפי שהוא, גם אם היה מדובר בקובץ הרצה מסוכן. כלומר, קובץ שזוהה בטעות כתמונה – יכול היה למעשה להיות קובץ שמבצע קוד זדוני במחשב בלחיצה אחת בלבד.

למרות שמדובר בחולשה חמורה, במטא מדגישים כי בניגוד לחולשות Zero-Click קודמות שהתגלו בעבר כמו אלו שנוצלו לכאורה על ידי NSO הפעם היה צורך בפעולה מצד המשתמש, כמו פתיחה יזומה של הקובץ. בכך קטנה רמת הסיכון, אך עדיין קיימת סכנה עבור מי שאינו מודע למקור הקובץ ששלחו לו.

החולשה כבר טופלה בעדכון האחרון של האפליקציה גרסה 2.2450.6 ומטא ממליצה למשתמשים לעדכן את גרסת וואטסאפ ב-Windows באופן מיידי. נוסף על כך, מומלץ שלא לפתוח קבצים, גם אם הם נראים תמונות תמימות, שנשלחים ממספרים או גורמים לא מוכרים.