Un’importante vulnerabilità è stata individuata in Whatsapp per Windows, potenzialmente in grado di permettere l’esecuzione di codice arbitrario su sistemi bersaglio. Meta ha già rilasciato un aggiornamento per risolvere il problema.
La falla, scoperta da ricercatori di sicurezza, riguarda la gestione delle anteprime degli allegati condivisi nella chat. Il problema nasce da una discrepanza tra il tipo MIME — che definisce il formato dei file — e l’estensione del nome file, che l’app utilizza per determinare quale programma impiegare per il trattamento dei contenuti.
Le versioni coinvolte riguardano Whatsapp per Windows precedenti alla 2.2450.6.
Azioni di mitigazione e raccomandazioni
Si raccomanda di aggiornare tempestivamente i prodotti vulnerabili, seguendo quanto riportato nel bollettino ufficiale dell’Agenzia per la Cybersicurezza Nazionale.
https://www.acn.gov.it/portale/en/w/vulnerabilita-in-whatsapp-per-windows
