Meta on julkaissut kriittisen päivityksen WhatsAppin Windows-versiolle, joka korjaa vakavan haavoittuvuuden (CVE-2025-30401). Kyseessä on niin sanottu ”spoofing”-haavoittuvuus, jonka avulla hyökkääjä voi huijata käyttäjän avaamaan haitallisen tiedoston ja ajaa laitteessa vahingollista koodia.
Haavoittuvuus liittyi siihen, kuinka WhatsApp käsitteli tiedostoliitteitä. Sovellus näytti liitteet niiden MIME-tyypin perusteella, mutta avasi tiedoston kuitenkin tiedoston päätteen mukaan. Hyökkääjä pystyi siis naamioimaan vaarallisen tiedoston viattoman näköiseksi, jolloin käyttäjä saattoi huomaamattaan suorittaa haitallisen ohjelmakoodin avatessaan liitteen WhatsAppissa.
Meta kertoo, että ongelma koski kaikkia Windowsin WhatsApp-versioita, mutta se on nyt korjattu versiossa 2.2450.6. Päivityksen lisäksi yritys kiittää ulkopuolista tietoturvatutkijaa, joka raportoi haavoittuvuudesta osana Meta Bug Bounty -ohjelmaa.
Miksi tämä on merkittävää?
Vaikka toistaiseksi ei ole varmistettu, että haavoittuvuutta olisi hyödynnetty aktiivisesti, tämä tapaus toimii jälleen muistutuksena siitä, kuinka tärkeää on pitää laitteet ja sovellukset ajan tasalla. WhatsApp on ollut aiemminkin suosittu hyökkäyskohde, muun muassa vakoiluohjelmakampanjoiden yhteydessä. Esimerkiksi vuonna 2024 WhatsAppin kautta levisi Paragonin Graphite-vakoiluohjelma hyödyntäen nollapäivähaavoittuvuutta, joka korjattiin silloin palvelinpuolen toimenpiteillä.
Myös aiemmin WhatsApp on joutunut paikkaamaan vastaavia tiedostojen käsittelyyn liittyviä aukkoja, kuten Python- ja PHP-tiedostojen vaarattomaksi naamioituneita haitallisia liitteitä Windows-käyttäjille.
Suosituksemme: päivitä heti ja käytä asiantuntija-apua laitteidesi suojaamiseen
Suomi Solutions suosittelee vahvasti, että kaikki Windowsin WhatsApp-käyttäjät asentavat uusimman päivityksen välittömästi. Lisäksi muistutamme, että on hyvä olla erityisen varovainen tiedostoliitteiden kanssa – myös tuttujen sovellusten sisällä.
Meiltä Suomi Solutionsilta saat apua niin laitteiden ajantasaisena pitämisessä kuin laitteiden ja ohjelmistojen tietoturvallisessa hallinnassa kokonaisuudessaan. Huolehdimme, että päivitykset asennetaan ajallaan, ja autamme suojaamaan yrityksesi laitteet mahdollisilta uhilta.
Toimi näin:
-
Päivitä WhatsApp for Windows versioon 2.2450.6.
-
Älä avaa epäilyttäviä tiedostoja, vaikka ne näyttäisivät tutulta sovellukselta tulevilta.
-
Ota yhteyttä Suomi Solutionsiin, jos haluat varmistaa laitteidesi ja järjestelmiesi turvallisuuden – me autamme.
Pysy turvassa verkossa ja anna asiantuntijan huolehtia laitteidesi tietoturvasta!
