A Meta emitiu um alerta nesta semana recomendando que todos os usuários do WhatsApp para Windows atualizem imediatamente o aplicativo para a versão 2.2450.6. O motivo é a correção de uma vulnerabilidade crítica (registrada como CVE-2025-30401) que permitia a execução remota de código malicioso em dispositivos afetados.
O problema, classificado como um ataque de “spoofing”, ocorria quando um invasor enviava um arquivo malicioso com extensão alterada. Embora o WhatsApp exibisse o arquivo de acordo com seu tipo MIME, o sistema do Windows podia executá-lo automaticamente com base na extensão falsa. Isso permitia que criminosos disfarçassem códigos perigosos como documentos inofensivos (como PDFs ou imagens), levando a vítima a ativar o malware sem querer ao abrir o arquivo.
A falha afetava todas as versões anteriores do WhatsApp para Windows e foi corrigida com a atualização mais recente. A Meta confirmou que a vulnerabilidade foi descoberta por um pesquisador externo por meio de seu programa de recompensas por bugs, mas ainda não há confirmação se ela foi explorada em ataques reais.
Esta não é a primeira vez que o WhatsApp enfrenta brechas de segurança em sistemas Windows. Em julho de 2024, a plataforma corrigiu um problema semelhante que permitia a execução automática de arquivos Python e PHP sem aviso ao usuário.
Além disso, no final do ano passado, a Meta corrigiu uma vulnerabilidade zero-click (que não exigia interação da vítima) usada para instalar o spyware Graphite, da empresa israelense Paragon. Na ocasião, a empresa notificou cerca de 90 usuários do Android – incluindo jornalistas e ativistas italianos – que foram alvos de espionagem.
