פגיעות קריטית ב-WhatsApp for Windows (CVE-2025-30401)
בתאריך 9 באפריל 2025, פרסמה חברת Meta עדכון אבטחה קריטי עבור אפליקציית WhatsApp בגרסת Windows, לאחר שזוהתה פגיעות חמורה (CVE-2025-30401) העלולה לאפשר לתוקפים להריץ קוד זדוני במחשב הקורבן באמצעות קובץ המוסווה כתמונה תמימה. מדובר בפגיעות מסוכנת במיוחד שמנצלת את חוסר ההתאמה בין סוג הקובץ כפי שמזוהה באמצעות MIME לבין סיומת הקובץ בפועל.
רקע טכני
הפגיעות נובעת מהתנהגות של Windows שבה סוג הקובץ מזוהה לפי ה-MIME אך הפעולה בפועל (למשל פתיחה או הרצה) מתבצעת לפי הסיומת. תוקף יכול ליצור קובץ בעל סיומת .exe אך עם MIME מסוג image/jpeg, כך שהמערכת מציגה אותו כתמונה, אך בפועל מדובר בקובץ הרצה.
השלכות אבטחתיות:
- הרצת קוד מרחוק – ניתן לגרום למשתמש להריץ קובץ זדוני מבלי לדעת שהוא מזיק.
- התחזות לקבצים תמימים – המשתמש מקבל קובץ הנראה כתמונה, ופותח אותו בתום לב.
- מעקף אמצעי הגנה בסיסיים – פתרונות AV עלולים שלא לזהות את הסיכון בזמן אמת.
סיכון לארגונים:
- גישה לרשת הארגונית – פתיחת הקובץ עשויה לשמש כקרש קפיצה להתקפות lateral movement.
- פוטנציאל לשתילת נוזקות כגון RATs, Keyloggers ואפילו Ransomware.
גרסה מתוקנת:
Meta פרסמה תיקון המובנה בגרסה 2.2450.6 של WhatsApp ל-Windows. כל משתמש או ארגון העובד עם גרסה ישנה יותר, חייב לעדכן באופן מיידי.
המלצות פרקטיות:
- בצעו עדכון לגרסה העדכנית של WhatsApp בכל תחנות הקצה.
- הפיצו אזהרה למשתמשים שלא לפתוח קבצים חשודים המתחזים לתמונות.
- שלבו את העדכון כחלק מתהליך ניהול הפגיעויות השוטף בארגון.
מקורות:
- Meta – WhatsApp Security Advisories
- Facebook CVE-2025-30401 Advisory
- National Vulnerability Database – CVE-2025-30401
