A Meta recomenda que todos os usuários do WhatsApp para Windows atualizem o programa imediatamente para corrigir a vulnerabilidade.
A Meta emitiu um alerta de segurança envolvendo o WhatsApp para Windows. Uma vulnerabilidade recém-descoberta permite que cibercriminosos escondam códigos maliciosos em anexos que aparentam ser arquivos comuns, como imagens JPEG. A falha, classificada como CVE-2025-30401, afeta versões do aplicativo anteriores à 2.2450.6 e pode resultar na execução involuntária de malware no sistema da vítima.
A brecha está relacionada ao tratamento inadequado de arquivos anexados dentro do cliente WhatsApp para Windows. Ao receber um anexo, o aplicativo analisa seu tipo, para indicar a natureza e o formato do arquivo e exibir o conteúdo corretamente. No entanto, a decisão de como o arquivo será aberto depende da extensão do nome do arquivo (como .jpg, .exe, etc).
Um arquivo malicioso pode ser alterado pelo criminoso e em seguida, executado no dispositivo da vítima. Por exemplo, um cibercriminoso pode disfarçar um arquivo executável (.exe) com a extensão e aparência de uma imagem (.jpg). Na prática, isso significa que o usuário pode ver o anexo como uma simples imagem, mas ao clicar duas vezes para abri-la, estará executando um programa potencialmente malicioso.
“Um problema de spoofing no WhatsApp para Windows anterior à versão 2.2450.6 exibia anexos de acordo com seu tipo MIME, mas selecionava o manipulador de abertura de arquivo com base na extensão do nome do arquivo”, explicou a Meta.
Quais os riscos, e como se proteger
Esse tipo de vulnerabilidade pode ser uma ameaça preocupante considerando a popularidade do WhatsApp em ambientes pessoais e corporativos. Um arquivo malicioso pode instalar spyware, ransomware, keyloggers ou outros tipos de malware capazes de comprometer dados sensíveis, roubar credenciais ou até assumir o controle do sistema.
A exploração da falha depende da interação do usuário. O anexo malicioso não é executado automaticamente — é necessário que a vítima execute o arquivo manualmente. Ainda assim, esse tipo de engenharia social costuma ser eficaz, especialmente quando os atacantes disfarçam os arquivos como fotos, documentos ou outros itens confiáveis.
Todos os usuários que utilizam o WhatsApp para Windows em uma versão anterior à 2.2450.6 estão potencialmente vulneráveis. A Meta recomenda a atualização imediata do programa para a versão mais recente, que já corrige o problema. Além disso, evite abrir arquivos de desconhecidos ou até mesmo anexos compartilhados em grupos públicos do mensageiro.
