Баг позволяет злоумышленникам маскировать вирусы и опасные программы под «безобидные» файлы. Узнайте, как защитить себя от угроз.
Специалисты по кибербезопасности нашли уязвимость в приложении мессенджера WhatsApp (принадлежит Meta*, компания признана в России экстремистской организацией и запрещена). Как рассказали в пресс-службе сервиса, речь идет о программе, предназначенной для операционной системы Windows.
Критическая уязвимость получила название CVE-2025-30401. Ее смог обнаружить сторонний эксперт, о чем он сообщил разработчикам через специальный сервис. Информацию официально подтвердили.
Проблема касается некорректного отображения вложений. Такой баг угрожает безопасности пользователей. Согласно описанию, приложение мессенджера показывает файлы в соответствии с их MIME-типом. Это означает, что программа брала информацию из специальной строки.
Однако до версии 2.2450.6 приложение открывало файлы по расширению. Из-за этого злоумышленники могли маскировать вирусы и другое опасное ПО. Пользователи непреднамеренно могли запускать подобные вложения, которые, в теории, крадут личные данные или следят за их действиями.
Как рассказали разработчики, проблема уже устранена. Чтобы защитить себя от угрозы, необходимо обновить версию приложения для Windows.
В последнее время специалисты по кибербезопасности сообщали и о других угрозах. Например, на Android-смартфонах нашли новый вирус. Это приложение скрывает свою иконку и затрудняет процесс удаления. Чтобы избавиться от такой программы, необходимо ввести пароль, которого пользователь не знает. Однако эксперты уже выяснили, что с этим делать. Подробнее — в материале Hi-Tech Mail.
Помимо этого, вирусы встречаются даже на новых смартфонах. Речь идет о поддельных копиях известных моделей, которые злоумышленники распространяют через неавторизованные магазины, причем продавцы могут об этом не знать. Как рассказали в пресс-службе «Лаборатории Касперского», вирус позволяет удаленно выполнять различные действия на девайсах и красть личные данные, в том числе логины и пароли от мессенджеров или банковских приложений.
*Meta признана в России экстремистской организацией и запрещена
#КуZбасс #ZаРодину #ZаПобеду #ЗаРоссию #ZаМир #kuZinfoZaПобеду #куZинфоZаПобеду #куZинфоЗАпобеду #ZаПрезидента #ZаПутина #ZaPutina
Официальные аккаунты КузИнфо.ру в соцсетях: Одноклассники, ВКонтакте, X - KuzInfo, Яндекс Дзен, Rutube
