Une faille de sécurité a été découverte dans l'application WhatsApp pour Windows. Cette dernière permettait à des personnes malveillantes de dissimuler du code sous forme de pièces jointes en apparence inoffensives.
Il est temps de mettre à jour le logiciel WhatsApp sur Windows. La dernière mouture en date est la version 2.2450.6. Elle corrige cette vulnérabilité référencée sous le code CVE-2025-30401.
Une pièce jointe peut en cacher une autre
Lorsqu'un utilisateur reçoit un fichier via WhatsApp, l'application utilise le type MIME pour lui indiquer la nature de cette pièce jointe (une image ou un document). Cependant, lorsque le destinataire ouvre manuellement ce fichier, WhatsApp se base sur son extension (comme .jpg pour une image ou .exe pour un programme) pour décider comment l'ouvrir.
Or les apparences pouvaient être trompeuses, puisqu'avec l'ancienne version du client de messagerie, un hacker était en mesure de déployer une pièce jointe semblait être une simple image en apparence selon son type MIME, mais masquant un fichier exécutable. Cette faille pouvait donc être exploitée pour exécuter du code arbitraire sur la machine de la victime (malware, ransomware...)
WhatsApp recommande donc de mettre à jour son application via le Microsoft Store ou directement depuis son site Internet. Le problème ne semble pas affecter l'édition Mac du client.
Bien évidemment, à l'instar des pièces jointes reçues par email, Clubic recommande de ne jamais les ouvrir si vous pas au préalable identifié clairement leurs expéditeurs.
Nous apprenions hier que les développeurs de WhatsApp souhaitent également renforcer la sécurité des échanges. Il plancherait actuellement sur une option baptisée "Confidentialité avancée des discussions". Celle-ci permettrait de bloquer l’exportation des messages et la sauvegarde automatique des médias partagés.
- Synchronisation des conversations sur plusieurs appareils.
- Gestion des conversations identique à la version mobile.
- Raccourcis claviers.
