Người dùng WhatsApp phiên bản Windows nên nhanh chóng cập nhật ứng dụng của mình ngay hôm nay. Meta đã phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng nhắn tin phổ biến của mình và rủi ro là có thật nếu bạn không cập nhật. cập nhật phần mềm của bạn. Lỗ hổng nghiêm trọng, được xác định là CVE-2025-3040, cho phép tin tặc có khả năng kiểm soát máy tính thông qua việc gửi một tệp đính kèm có cài bẫy đơn giản. Cô được một nhà nghiên cứu phát hiện trong chương trình Bug Bounty của Meta, chương trình khuyến khích các chuyên gia an ninh mạng báo cáo lỗi hoặc lỗ hổng.
Khi người dùng nhận được tệp trong WhatsApp dành cho Windows, ứng dụng sẽ hiển thị biểu tượng hình ảnh hoặc tài liệu. Bài thuyết trình này khuyến khích nhấp chuột một cách tự tin và khi bạn nhấp đúp để mở, Windows sẽ không tin tưởng vào biểu tượng được hiển thị. Hệ điều hành sẽ xem xét phần mở rộng tệp thực tế và sẽ thực thi mã độc hại.
Mặc dù người dùng phải tự mở tệp đính kèm độc hại, nhưng thực tế là tệp này được ẩn có thể đánh lừa nhiều người dùng. Meta giải thích rằng "sự không khớp độc hại này có thể khiến người nhận vô tình thực thi mã tùy ý thay vì xem tệp đính kèm". Cụ thể, chúng ta có thể hình dung rằng mã độc có thể được sử dụng để: phát tán phần mềm tống tiền, phần mềm gián điệp hoặc thậm chí chiếm quyền điều khiển từ xa và cố gắng phát tán đến các liên hệ trên WhatsApp.
Rất phổ biến, WhatsApp thường xuyên là mục tiêu của tin tặc cố gắng khai thác các lỗ hổng có thể xảy ra. Họ thường quan tâm đến các phiên bản di động, trong khi dịch vụ của Meta có gần 3 tỷ người dùng. Cho dù trên Android, iOS hay Windows, điều quan trọng nhất là phải cập nhật ứng dụng của bạn. Cập nhật qua các cửa hàng chính thức (Play Store, App Store hoặc Microsoft Store).
Cuối cùng, bạn nên luôn cảnh giác với các tệp đính kèm bất ngờ ngay cả khi chúng đến từ một người liên hệ quen biết. Không bao giờ mở tệp đính kèm nếu bạn không chắc chắn về nguồn gốc và tính hợp pháp của nó. Bạn cũng có thể tắt tính năng tự động tải xuống ảnh, video và tài liệu để tăng cường bảo mật.
Làm sao một tệp đính kèm đơn giản lại có thể nguy hiểm đến vậy?
Lỗ hổng này dựa trên một kỹ thuật đặc biệt tinh vi nhằm thay đổi cách WhatsApp nhận dạng tệp đính kèm. Kẻ tấn công tạo ra một tệp tin độc hại, chẳng hạn như chương trình thực thi (.exe), có khả năng cài đặt phần mềm độc hại. Sau đó, họ sửa đổi thông tin liên quan đến tệp ("kiểu MIME") để làm cho tệp xuất hiện dưới dạng một tài liệu hoàn toàn vô hại, chẳng hạn như hình ảnh (.jpg) hoặc tệp PDF.Khi người dùng nhận được tệp trong WhatsApp dành cho Windows, ứng dụng sẽ hiển thị biểu tượng hình ảnh hoặc tài liệu. Bài thuyết trình này khuyến khích nhấp chuột một cách tự tin và khi bạn nhấp đúp để mở, Windows sẽ không tin tưởng vào biểu tượng được hiển thị. Hệ điều hành sẽ xem xét phần mở rộng tệp thực tế và sẽ thực thi mã độc hại.
Mặc dù người dùng phải tự mở tệp đính kèm độc hại, nhưng thực tế là tệp này được ẩn có thể đánh lừa nhiều người dùng. Meta giải thích rằng "sự không khớp độc hại này có thể khiến người nhận vô tình thực thi mã tùy ý thay vì xem tệp đính kèm". Cụ thể, chúng ta có thể hình dung rằng mã độc có thể được sử dụng để: phát tán phần mềm tống tiền, phần mềm gián điệp hoặc thậm chí chiếm quyền điều khiển từ xa và cố gắng phát tán đến các liên hệ trên WhatsApp.
Giải pháp là gì? Cập nhật WhatsApp sớm nhất có thể
May mắn thay, Meta đã bắt đầu triển khai bản cập nhật để bảo vệ người dùng. Sự cố này ảnh hưởng đến tất cả các phiên bản WhatsApp dành cho Windows trước phiên bản 2.2450.6. Do đó, bạn phải kiểm tra xem thiết bị của mình đã được cài đặt phiên bản cao hơn chưa bằng cách vào Cài đặt rồi chọn "Cập nhật". về&raqu;. Nếu có bản cập nhật Nếu bản cập nhật có sẵn trên máy tính của bạn, một liên kết sẽ cung cấp cho bạn để tải xuống phiên bản mới nhất. Bạn cũng có thể cập nhật WhatsApp thông qua Microsoft Store hoặc bằng cách truy cập trang web chính thức của dịch vụ nhắn tin này.Rất phổ biến, WhatsApp thường xuyên là mục tiêu của tin tặc cố gắng khai thác các lỗ hổng có thể xảy ra. Họ thường quan tâm đến các phiên bản di động, trong khi dịch vụ của Meta có gần 3 tỷ người dùng. Cho dù trên Android, iOS hay Windows, điều quan trọng nhất là phải cập nhật ứng dụng của bạn. Cập nhật qua các cửa hàng chính thức (Play Store, App Store hoặc Microsoft Store).
Cuối cùng, bạn nên luôn cảnh giác với các tệp đính kèm bất ngờ ngay cả khi chúng đến từ một người liên hệ quen biết. Không bao giờ mở tệp đính kèm nếu bạn không chắc chắn về nguồn gốc và tính hợp pháp của nó. Bạn cũng có thể tắt tính năng tự động tải xuống ảnh, video và tài liệu để tăng cường bảo mật.
