[English]Eine Schwachstelle in WhatsApp für Windows (vor Version 2.2450.6) gefährdet Windows Rechner. Die Schwachstelle könnte dazu führen, dass Angreifer bösartigen Code über Anhänge von WhatsApp-Nachrichten unter Windows ausführen.
WhatsApp Schwachstelle CVE-2025-30401
Die Schwachstelle CVE-2025-30401 bezieht sich auf ein Spoofing-Problem in WhatsApp für Windows vor Version 2.2450.6. Diese alten Versionen zeigen zwar Anhänge in WhatsApp-Nachrichten entsprechend ihres MIME-Typs an. Der File-Open-Handler trifft aber die Auswahl, basierend auf der Dateinamenerweiterung des Anhangs. Ein böswilliger Anhang könnte dazu führen, dass der Empfänger beim manuellen Öffnen des Anhangs in WhatsApp versehentlich beliebigen Code ausführt, anstatt den Anhang anzuzeigen. Es gibt keine Anzeichen für eine Ausnutzung in freier Wildbahn.
Die Kollegen von Bleeping Computer haben vor einigen Tagen im Beitrag WhatsApp flaw can let attackers run malicious code on Windows PCs noch einige Informationen zusammen getragen.
Meta warnt Windows-Nutzer in diesem Sicherheitshinweis vor der Schwachstelle und rät, die Messaging-App WhatsApp für Windows dringend auf die neueste Version zu aktualisieren.
Falls ab Version 2.2450.6 die Meta AI auf Windows ebenso Einzug hält, wie in der mobilen EU-Welt geschehen, kann ich der Entdeckung, Eliminierung und Veröffentlichung einer ungenutzten Schwachstelle durch den Hersteller nur die besten Absichten unterstellen.
Unter Android ab Version 2.25.9.78 werden Nutzer mit dem AI Button zwangsbeglückt. Nicht abschaltbat, nicht konfigurierbar, einfache Omni-, äh Meta-present.
Ich bin schon vor Jahren zu Signal migriert, als die Einführung von Werbung in WhatsApp zur Debatte stand. Dort ist man im Moment von solchen Dingen noch verschont.
Noch…