详细内容或原文请订阅后点击阅览
不要打开JPEG发送给Whatsapp的Windows。它可能是.exe
Windows中的Mime fielda错误可以利用足以说服用户打开操纵附件的任何人来执行恶意代码,以执行恶意代码 - 而且,公平地说,要实现这一目标并不需要太多工艺。
来源:The Register _恶意软件WhatsApp中的一个错误可以被利用足以说服用户打开操纵附件的任何人执行恶意代码 - 而且,公平地说,实现这一目标并不需要太多的工艺。
被跟踪为CVE-2025-30401的欺骗缺陷会影响2.2450.6之前的Windows的WhatsApp桌面的所有版本,并且源于应用程序如何处理文件附件的错误。
CVE-2025-30401具体来说,WhatsApp根据其MIME类型显示附件 - 元数据旨在指示其是什么样的文件 - 但是当用户打开文件时,该应用程序会根据其文件名扩展而转移了该应用程序。这意味着用正确的MIME类型伪装成无害的图像,但以程序为程序结尾可以执行。如果用户单击它。
“一个恶意制作的不匹配可能导致收件人无意中执行任意代码,而不是在手动打开WhatsApp内的附件时查看附件,” WhatsApp的母公司Meta在其安全咨询中解释说。
解释虽然WhatsApp始终是不法行为的有吸引力的目标,但此特定的错误确实需要用户互动 - 受害者必须手动打开恶意附件以进行有效载荷。
不法行为的目标但这并不难,因为许多用户可以单击任何东西 - 甚至精明的网民也可能倾向于打开来自他们不认识的人,但属于他们的邻居手表WhatsApp Group的附件。我们注意到,以这种方式运行的程序可能会遇到系统上的其他防御。
确保您正在运行WhatsApp的版本,该版本的Windows高于2.2450.6,以确保安全。
“这对日常用户来说是一个特别令人讨厌的脆弱性,” Black Duck的安全顾问Adam Brown在一封电子邮件中说,有关此漏洞的电子邮件中说。
寄存器是否有人在野外真正这样做仍然不清楚 - 咨询没有说明是否利用了缺陷。 ®