חוקרי אבטחת מידע זיהו פירצה חדשה שמסכנת את משתמשי גרסת ה-Windows של WhatsApp Desktop. על פי הדיווחים, מדובר בפירצה המאפשרת לתוקפים להחדיר קובץ זדוני במסווה של תמונה או מסמך תמים. כשהקובץ נפתח, הוא עלול להריץ קוד מסוכן שיכול לפגוע במחשב או לגנוב מימנו מידע רגיש.
איך זה עובד?
הפירצה נובעת מהבדל בין האופן שבו האפליקציה מציגה קבצים לבין איך שהיא פותחת אותם. בזמן שתצוגה מקדימה מתבצעת לפי סוג הקובץ (MIME), הפתיחה בפועל מתבצעת לפי הסיומת. זה מאפשר לתוקף לשלוח קובץ שמתחזה לתמונה (למשל JPG) אך בפועל הוא קובץ הפעלה (כמו EXE).
מי נמצא בסיכון?
כל מי שמשתמש בגרסאות ישנות של WhatsApp Desktop ל-Windows – בפרט אלו שלפני גרסה 2.2450.6 – עלול להיפגע מהפירצה.
מה מומלץ לעשות?
חברת מטא (Meta), שמפעילה את WhatsApp, כבר פרסמה עדכון אבטחה לתיקון הבעיה. מומלץ לעדכן לגרסה העדכנית ביותר של האפליקציה דרך האתר הרשמי או דרך Microsoft Store.