Usuários do WhatsApp para Windows devem atualizar imediatamente o aplicativo para a versão mais recente (2.2450.6) após a descoberta de uma falha grave de segurança que pode ser explorada por cibercriminosos. O alerta foi emitido pela Meta na última terça-feira (8).
Bug permite execução de código malicioso disfarçado de anexo
A vulnerabilidade, registrada como CVE-2025-30401, afeta exclusivamente o app de desktop para Windows e diz respeito à forma como o programa lida com anexos recebidos em conversas. O erro ocorre por uma inconsistência entre o tipo MIME — usado para identificar o formato real de um arquivo — e a extensão presente no nome do anexo.
Na prática, um hacker pode disfarçar um malware como se fosse uma imagem (por exemplo, um .jpg), mas, ao abrir o arquivo dentro do WhatsApp, o app pode acabar executando um código malicioso, acreditando tratar-se de outro tipo de conteúdo.
“Uma incompatibilidade criada com códigos maliciosos pode ter feito com que o destinatário executasse inadvertidamente um código arbitrário em vez de visualizar o anexo”, afirmou a Meta.
Como se proteger da falha?
A vulnerabilidade afeta todas as versões anteriores à 2.2450.6 do WhatsApp para Windows. Para verificar qual versão está instalada:
-
Antes do login: a versão aparece na tela inicial, logo abaixo do botão “Começar”;
-
Com o app aberto: vá até Configurações > Ajuda para visualizar os dados.
Se estiver desatualizado, abra a Microsoft Store, busque por “WhatsApp” e clique em Atualizar. Caso o botão não apareça, é sinal de que você já está protegido com a versão mais recente.
Cuidado redobrado com anexos
Mesmo com o app atualizado, especialistas alertam para o risco contínuo representado por anexos suspeitos. Segundo o pesquisador Nico Chiaraviglio, da Zimperium, o envio de arquivos maliciosos é uma das formas mais comuns de disseminar spyware, vírus e ransomwares.
Entre as recomendações de segurança, estão:
-
Evite abrir anexos de contatos desconhecidos;
-
Desconfie de arquivos com extensões duplas ou nomes genéricos;
-
Mantenha seu antivírus e sistema operacional atualizados.
Chiaraviglio reforça que esse tipo de ameaça não se limita ao WhatsApp para Windows e pode atingir outras plataformas — inclusive móveis. “Os anexos continuam sendo um dos vetores mais comuns para entrega de conteúdo malicioso”, alertou em entrevista ao site Hackread.
