Ernstig beveiligingslek in WhatsApp bedreigt Windows-pc’s
Het beveiligingslek (CVE-2025-30401) is verholpen in de nieuwste versies van de WhatsApp-app voor Windows, vanaf versienummer 2.2450.6. Gebruikers die nog een oudere versie draaien, wordt aangeraden om zo snel mogelijk de beveiligingsupdate te installeren, meldt Meta in een blogpost.
Oudere versies zijn namelijk kwetsbaar voor spoofingaanvallen, waarbij aanvallers gevaarlijke bestanden – vaak met aangepaste bestandstypen – naar slachtoffers sturen. Wanneer zij op het bestand klikken, wordt op de achtergrond een schadelijke applicatie geladen, in plaats van dat een voorbeeldweergave van het bestand opent in WhatsApp.
Voor gebruikers is dit type aanval vrijwel niet te herkennen. WhatsApp toont ogenschijnlijk een legitiem bestand, bijvoorbeeld een pdf-document, maar in werkelijkheid gaat het om een ander type bestand. Volgens Meta komt dit doordat WhatsApp bijlagen weergeeft op basis van hun MIME-indeling, die de aard en structuur van bestanden beschrijft. In de praktijk blijkt echter dat het werkelijke bestandstype voor gebruikers verborgen blijft.
Open geen onbekende bestanden via WhatsApp
Sinds versie 2.2540.6 is het probleem gelukkig opgelost, en kunnen aanvallers niet langer ongemerkt schadelijke code uitvoeren. Toch blijft het belangrijk om voorzichtig om te gaan met bestanden die via WhatsApp worden ontvangen – zeker als de afzender onbekend is. Het is namelijk niet de eerste keer dat deze aanvalsmethode wordt ingezet. Vorig jaar dichtte Meta ook al een spoofinglek waarbij gevaarlijke Python- en PHP-bestanden werden verspreid.
Daarnaast bracht Meta recent een beveiligingsupdate uit voor een zogeheten zero-click-kwetsbaarheid in WhatsApp. Via dat lek kon de Graphite-malware worden geïnstalleerd zonder dat de ontvanger enige actie hoefde te ondernemen. Mogelijk is dezelfde kwetsbaarheid ook misbruikt door de Israëlische NGO Group, die de Pegasus-spyware verspreidde naar ruim 1.400 apparaten.
