Uma falha crítica recentemente divulgada, identificada como CVE-2025-30401, expôs usuários do WhatsApp para Windows a riscos de execução remota de código. A vulnerabilidade, presente em versões anteriores à 2.2450.6 do aplicativo desktop, permitia que atacantes explorassem inconsistências no tratamento de anexos para executar código malicioso no sistema da vítima.
Leia também
Google publica modelo de IA para cibersegurança
20 firmas no desafio de criar computador quântico
O problema se origina de uma falha na forma como o WhatsApp para Windows interpretava os anexos recebidos. O aplicativo exibia os arquivos com base no tipo MIME, mas usava a extensão do nome do arquivo para decidir como abri-lo. Essa diferença podia ser manipulada por um invasor para fazer um anexo parecer um arquivo inofensivo, como uma imagem JPEG, quando na verdade se tratava de um executável.
Se o usuário abrisse manualmente o anexo dentro do WhatsApp, o sistema acabava executando o arquivo malicioso, permitindo ao invasor controlar remotamente o computador, roubar dados ou instalar outros tipos de malware. A falha não afetava dispositivos móveis nem usuários de macOS, e exigia a ação direta do usuário, o que indica que os ataques seriam provavelmente direcionados.
O WhatsApp corrigiu o problema com a atualização para a versão 2.2450.6. Usuários que ainda não atualizaram o aplicativo devem fazê-lo o quanto antes, evitando abrir arquivos de remetentes desconhecidos ou suspeitos até que estejam protegidos. O caso reforça a importância de manter os softwares sempre atualizados e de adotar práticas seguras mesmo em plataformas amplamente confiáveis como o WhatsApp.
