Uma recente vulnerabilidade na versão mais recente do WhatsApp para Windows permite o envio de anexos em Python e PHP que são executados automaticamente ao serem abertos, sem qualquer aviso ao destinatário. Este problema é particularmente perigoso para desenvolvedores de software, pesquisadores e usuários avançados que possuem Python instalado em seus sistemas.

Detalhes da Vulnerabilidade

Semelhante a uma falha que afetou o Telegram para Windows em abril, onde arquivos Python poderiam ser executados remotamente sem aviso, a vulnerabilidade no WhatsApp permite a execução de código potencialmente perigoso. Enquanto o Telegram corrigiu a vulnerabilidade rapidamente, o WhatsApp ainda não planeja adicionar scripts Python à lista de arquivos bloqueados.

Testes e Descobertas

Testes adicionais realizados pelo BleepingComputer revelaram que arquivos PHP (.php) também não estão na lista de bloqueio do WhatsApp. O pesquisador de segurança Saumyajeet descobriu a vulnerabilidade ao testar diferentes tipos de arquivos permitidos nas conversas do WhatsApp, verificando se a aplicação permitia o envio de arquivos arriscados.

Procedimento de Envio e Aviso

Quando um arquivo potencialmente perigoso, como um .EXE, é enviado, o WhatsApp exibe uma mensagem de aviso, oferecendo ao destinatário as opções de “Abrir” ou “Salvar Como”. Contudo, ao tentar abrir o arquivo diretamente, o WhatsApp para Windows gera um erro, deixando ao usuário apenas a opção de salvar o arquivo e executá-lo manualmente.

Resposta da Meta

O problema foi reportado à Meta em 3 de junho. A empresa respondeu em 15 de julho, afirmando que a questão já havia sido reportada e corrigida anteriormente. No entanto, a vulnerabilidade persiste, expondo usuários a riscos significativos.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber: