【安全资讯】WhatsApp漏洞允许攻击者在Windows PC上运行恶意代码

概要：

近日，Meta公司警告Windows用户更新WhatsApp应用程序，以修复一个严重的安全漏洞。该漏洞允许攻击者通过发送恶意文件在用户设备上执行恶意代码，影响范围广泛，所有WhatsApp版本均受到影响。此事件凸显了即时通讯软件在网络安全中的重要性。

主要内容：

该漏洞被描述为伪装问题，标识为CVE-2025-30401。攻击者可以通过发送经过恶意构造的文件，利用文件类型的变化来诱使用户执行恶意代码。Meta表示，此漏洞已在WhatsApp 2.2450.6版本中修复。WhatsApp在其公告中解释，早期版本的WhatsApp在处理附件时，依据文件名扩展名选择打开方式，而非MIME类型，这导致用户在手动打开附件时可能无意中执行任意代码。

此外，Meta还提到，外部研究人员通过Bug Bounty计划发现并报告了该漏洞。尽管该漏洞的具体利用情况尚未披露，但WhatsApp在2024年7月已修复过类似的问题，涉及Python和PHP附件的无警告执行。

WhatsApp近期还修复了一个零点击的零日漏洞，该漏洞被用于安装Paragon的Graphite间谍软件。该攻击向量在去年底已得到解决，WhatsApp未为此分配CVE-ID。此类事件表明，WhatsApp在面对间谍攻击时的脆弱性，尤其是在针对记者和活动家的攻击中，显示出其安全防护的紧迫性。