O WhatsApp para Windows supostamente tem uma vulnerabilidade que pode ser explorada por pessoas mal-intencionadas. A falha de segurança explora arquivos executáveis de Python e PHP para os quais o aplicativo não envia um aviso, afirmou o relatório. Como resultado, um usuário desavisado pode acidentalmente salvar e executar o arquivo, permitindo que o invasor implante o payload. O WhatsApp supostamente se recusou a tomar qualquer ação, citando que o problema não é deles e que já avisa os usuários para não baixarem arquivos de remetentes desconhecidos.
WhatsApp para Windows supostamente tem uma falha de segurança
De acordo com um relatório do Bleeping Computer, a vulnerabilidade foi encontrada na versão mais recente do aplicativo WhatsApp para Windows. Dizem que ela permite que os usuários enviem anexos Python e PHP em formato executável. Os arquivos, ao serem baixados no final do destinatário, não resultam em uma notificação de aviso da plataforma de mensagens instantâneas.
A falha de segurança foi descoberta pelo pesquisador de segurança Saumyajeet Das, da empresa de segurança cibernética Zeron. De acordo com o relatório, o WhatsApp na maioria dos casos não permite iniciar arquivos potencialmente prejudiciais, como .EXE. Embora o usuário possa ver as opções Abrir ou Salvar como, clicar em Abrir gera um erro. O usuário ainda pode salvar o arquivo no dispositivo e iniciá-lo, mas o aviso atua como um lembrete da natureza maliciosa do arquivo. Diz-se que esse comportamento é consistente para formatos de arquivo como .EXE, .COM, .SCR, .BAT e Perl.
No entanto, o pesquisador supostamente descobriu que três tipos de arquivo — .PYZ (aplicativo Python ZIP), .PYZW (programa PyInstaller) e .EVTX (arquivo de log de eventos do Windows) — não acionaram o aviso de erro e os usuários podem abrir o arquivo e iniciá-lo diretamente de dentro do aplicativo. Além disso, a publicação descobriu que a mesma exceção existia para arquivos PHP.
Notavelmente, um ataque conduzido usando esses tipos de arquivo não será bem-sucedido a menos que o usuário tenha o Python instalado em seu sistema. Isso reduz usuários vulneráveis a desenvolvedores de software, pesquisadores e outros que codificam em seu sistema.
A publicação alega que Das relatou o problema por meio do programa de recompensa por bugs da Meta em 3 de junho. Mas em 15 de julho, a empresa respondeu que o mesmo problema foi relatado anteriormente por outro pesquisador. O problema ainda não foi corrigido, de acordo com o relatório, e foi dito que ele estava presente na versão mais recente do WhatsApp para Windows 11 v2.2428.10.0.
Um porta-voz do WhatsApp disse à publicação: “Lemos o que o pesquisador propôs e apreciamos sua submissão. O malware pode assumir muitas formas diferentes, incluindo por meio de arquivos para download destinados a enganar um usuário. É por isso que alertamos os usuários para nunca clicarem ou abrirem um arquivo de alguém que não conhecem, independentemente de como o receberam — seja pelo WhatsApp ou qualquer outro aplicativo.”
source – www.gadgets360.com
