Se você utiliza o aplicativo do WhatsApp para Windows, é altamente recomendado que atualize-o imediatamente para a versão mais recente. Recentemente, a Meta anunciou uma correção para uma falha de segurança que pode ser explorada por cibercriminosos para o envio de anexos fraudulentos. O alerta foi emitido na última terça-feira (8).
A vulnerabilidade, identificada como CVE-2025-30401, afeta exclusivamente a versão do aplicativo de mensagens para o sistema operacional da Microsoft. Classificada como um “problema de falsificação”, essa falha é relativa à forma como o WhatsApp lida com os anexos compartilhados.
Tradicionalmente, o serviço de mensagens da Meta exibe arquivos anexados com base no tipo MIME deles, que são os metadados identificando o formato. No entanto, ao clicar para abrir o anexo, o aplicativo executa o arquivo com base na extensão inserida no nome, utilizando um programa compatível listado. Isso pode levar a um risco em potencial. Um código malicioso disfarçado pode fazer com que um destinatário execute um código arbitrário em vez de somente visualizar o anexo.
Como corrigir a vulnerabilidade no WhatsApp para Windows?
A vulnerabilidade possibilita o envio de anexos maliciosos em todas as versões anteriores à edição 2.2450.6 do WhatsApp para Windows. Por isso, é crucial atualizar o aplicativo imediatamente se o seu computador estiver executando uma versão afetada.
Para verificar a versão do aplicativo, veja a informação logo na tela inicial, antes de fazer login, abaixo do botão “Começar”. Caso já esteja usando a plataforma, acesse o menu “Configurações” e clique em “Ajuda” para verificar a edição que está em uso.
Se o software estiver abaixo da versão 2.2450.6, acesse a Microsoft Store, pesquise por “WhatsApp” e abra a página do mensageiro. Clique no botão “Atualizar” e aguarde a finalização do procedimento. Caso a opção não apareça, você já possui a versão mais atual.
A Meta não informou se a vulnerabilidade está sendo explorada em campanhas ativas, porém, a atualização previne esse tipo de ataque cibernético e inclui outras correções importantes.
Cuidado com os anexos recebidos
A troca de anexos é uma das principais maneiras de disseminar spyware, vírus e conteúdos maliciosos, alerta o pesquisador da Zimperium, Nico Chiaraviglio. Esses arquivos costumam chegar disfarçados como legítimos, podendo causar danos significativos com apenas um clique.
Para minimizar riscos, o especialista sugere algumas precauções: verificação minuciosa dos anexos, análise comportamental para detectar atividades suspeitas e conscientização sobre os perigos ao abrir anexos não solicitados.
“Essa vulnerabilidade ressalta um problema mais amplo: anexos continuam sendo um dos vetores mais comuns para a entrega de conteúdos maliciosos. Embora este problema específico envolva o WhatsApp para Windows, as plataformas móveis também estão sujeitas a riscos”, destacou Chiaraviglio em entrevista ao Hackread.
Qual é a sua prática ao receber anexos no mensageiro? Você costuma verificar antes de abrir? Compartilhe sua opinião nas redes sociais do Wa Web Plus.
