В старых версиях программы WhatsApp* для Windows обнаружена опасная уязвимость.
Разработчики выяснили, что десктоп-приложение могло неправильно отображать тип пересылаемого файла, что открывало путь хакерам.
Например, пользователь получил в сообщении, как он думает, картинку, а на самом деле это замаскированный под неё вредоносный код. При открытии файла этот код запускается.
Эта уязвимость затронула версии WhatsApp для Windows до версии 2.2450.6.
«Проблема спуфинга (подмены — прим. ред.) в WhatsApp для Windows до версии 2.2450.6 приводила к отображению вложений в соответствии с их типом MIME, но выбор обработчика открытия файлов осуществлялся на основе расширения в имени файла», — поясняет компания.
Ранее телеканал НТР 24 рассказывал о том, что в популярном архиваторе файлов WinRAR найдена критическая уязвимость.
*WhatsApp принадлежит компании Meta, признана экстремистской организацией и запрещена в РФ
