23/04/2025
IT-Connect » Actualités » Actu Cybersécurité » Patchez WhatsApp : une simple pièce jointe peut mener à l’exécution de code à distance sur Windows

WhatsApp - Une nouvelle faille de sécurité - CVE-2025-30401
Actu Cybersécurité

Patchez WhatsApp : une simple pièce jointe peut mener à l’exécution de code à distance sur Windows

Florian BURNEL 0 commentaire

Une nouvelle faille de sécurité a été corrigée dans l'application WhatsApp pour Windows : les utilisateurs sont invités à mettre à jour leur application. Voici ce qu'il faut savoir sur cette menace potentielle.

Une nouvelle faille de sécurité type spoofing a été découverte dans l'application WhatsApp pour Windows. Cette vulnérabilité permettait à un attaquant de duper les utilisateurs via des fichiers malveillants dans le but d'exécuter du code à distance. L'alerte de sécurité concerne donc les utilisateurs de WhatsApp depuis un ordinateur sous Windows, via l'application officielle.

La faille de sécurité repose sur la manipulation du type MIME des fichiers envoyés via l’application, de quoi faire apparaître un fichier en tant qu'image ou document, même s'il s'agit en réalité d'un exécutable malveillant. "Une erreur malveillante peut amener le destinataire à exécuter par inadvertance un code arbitraire au lieu d'afficher la pièce jointe lorsqu'il l'ouvre manuellement dans WhatsApp.", peut-on lire dans le bulletin de sécurité publié par Meta.

Ainsi, l'ouverture d'une pièce jointe d'apparence anodine peut mener à une exécution de code malveillant sur la machine Windows. Vous l'aurez compris, l'exploitation de cette vulnérabilité implique donc une interaction de la part de l'utilisateur.

Comment se protéger de la CVE-2025-30401 ?

Pour se protéger de cette faille de sécurité associée à la référence CVE-2025-30401, les utilisateurs doivent utiliser WhatsApp 2.2450.6 pour Windows (application desktop). Toutes les versions antérieures de l'application sont affectées par cette vulnérabilité.

Actuellement, Meta n’a pas précisé si cette faille a déjà été exploitée dans des attaques réelles. Nous pouvons donc considérer que ce n'est pas le cas, sinon l'alerte l'aurait probablement spécifié.

Néanmoins, il convient de rester méfiant. WhatsApp reste une cible de choix pour les cybercriminels, notamment car l'application est utilisée par plusieurs milliards d'utilisateurs... D'ailleurs, il n'y a pas si longtemps, une faille de sécurité zero-day présente dans WhatsApp avait été exploitée par l'entreprise israélienne Paragon Solutions.

Vous pouvez mettre à jour WhatsApp depuis le Microsoft Store ou vous rendre directement sur cette page du site officiel.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Patch sécurité Ivanti Avalanche - Décembre 2023

13 failles de sécurité critiques corrigées dans la solution MDM de chez Ivanti

Florian BURNEL 0
Fuite de données JD Sports 2023

Fuite de données chez JD Sports : 10 millions de clients concernés !

Florian BURNEL 0
Ce malware a été distribué par un script PowerShell surement codé par une IA

Un script PowerShell surement codé par l’IA a été utilisé pour distribuer un malware infostealer

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.