Quem estiver a utilizar o WhatsApp para Windows, terá de ter cuidado. A Meta alertou que uma vulnerabilidade de segurança pode induzir utilizadores incautos a descarregar e instalar malware. A vulnerabilidade, de falsificação, rastreada sob o ID CVE-2025-30401, permite que os atacantes disfarcem código malicioso e prejudicial sob a forma de anexos inofensivos.
Normalmente, quem recebe um anexo no WhatsApp identifica-o pelo seu tipo MIME (Multipurpose Internet Mail Extensions). Um ficheiro pode ser identificado como uma imagem, documento ou vídeo com base no seu conteúdo real. No entanto, quando abre o anexo manualmente, o WhatsApp utiliza a extensão do ficheiro (.jpg ou .exe) para decidir como lidar com ele.
O problema surge se o anexo for criado com uma incompatibilidade deliberada por um atacante. Por exemplo, o tipo MIME pode sugerir que é uma imagem, e o WhatsApp mostra-a como uma imagem, mas a extensão do ficheiro pode, na verdade, indicar que é um programa, com o conteúdo de um .exe.
Leva utilizadores do Windows a instalar malware
Se o destinatário abrir manualmente o anexo, esperando ver uma imagem inofensiva, o sistema poderá executar o programa oculto. Isto pode permitir que o código do atacante seja executado no dispositivo da vítima sem que esta saiba, causando danos como roubo de dados, instalação de malware ou sequestro do sistema.
Do que a Meta mostrou no seu alerta de segurança, esta situação anormal afeta todas as versões do WhatsApp para Windows até à versão 2.2450.6. A falha foi, entretanto, corrigida e a solução para este problema já está acessível a todos os utilizadores deste software.
Assim, é aconselhável que os utilizadores do Windows se protejam caso usem o WhatsApp. Para isso, devem descarregar e instalar a versão 2.2450.6 ou mais recente do WhatsApp para Windows. Pode obtê-la no site oficial do WhatsApp ou na Microsoft Store.
