Una vulnerabilidad en WhatsApp para Windows, identificada como CVE-2025-30401, puede ser explotada para ejecutar código malicioso a través de archivos adjuntos manipulados si el usuario es inducido a abrirlos. El problema afecta a todas las versiones de WhatsApp Desktop anteriores a la versión 2.2450.6 y se origina en un error en la manera en que la aplicación gestiona los archivos adjuntos.
La falla está relacionada con la visualización de los archivos adjuntos según su tipo MIME, que representa el tipo de archivo, mientras que la apertura del archivo se determina por la extensión del nombre del archivo. De este modo, un archivo con un tipo MIME inofensivo pero con extensión .exe puede ejecutarse como un programa si el usuario hace clic en él. Según Meta, empresa responsable de WhatsApp, esta incongruencia puede llevar a la ejecución inadvertida de código arbitrario al abrir manualmente el archivo adjunto en la aplicación.
Aunque la explotación de la vulnerabilidad depende de la interacción del usuario, como abrir el archivo adjunto malicioso, la ingeniería social puede facilitar esta acción, especialmente en grupos donde los mensajes parecen confiables. Para mitigar el riesgo, se recomienda actualizar WhatsApp a la versión 2.2450.6 o posterior.
Expertos en seguridad advierten que esta falla podría ser explotada para robo de datos, ejecución de malware, robo de identidad y otras actividades maliciosas. Es fundamental que los usuarios sean cautelosos al abrir archivos adjuntos, incluso los provenientes de contactos conocidos, especialmente los usuarios de WhatsApp en Windows.
Este post fue traducido y resumido a partir de su versión original con el uso de ChatGPT versión 4.0, con revisión humana.
Con información de The Register.