Une faille de sécurité majeure dans WhatsApp aurait permis à des hackers d’exécuter du code malveillant sur vos appareils Windows en envoyant des fichiers déguisés en images inoffensives. Si vous utilisez WhatsApp sur Windows, vous devez absolument lire cet article et mettre à jour votre application dès maintenant !
Vulnérabilité WhatsApp corrigée : ce que vous devez absolument savoir
Par Hakim Yahiaoui
Publié le 09/04/2025 à 16:00
WhatsApp a récemment corrigé une vulnérabilité importante sur la version Windows de son application. Cette faille permettait à des attaquants d'envoyer des fichiers exécutables déguisés en images ou en documents inoffensifs, exploitant une mauvaise gestion du type MIME. Les utilisateurs de WhatsApp sous Windows sont désormais invités à mettre à jour leur application pour se protéger contre cette menace.
Une vulnérabilité qui affecte tous les utilisateurs de WhatsApp sur Windows
WhatsApp a récemment révélé qu’une faille de sécurité affectait toutes les versions de son application pour Windows antérieures à la version 2.2450.6. Ce problème de spoofing permettait aux attaquants d’envoyer des fichiers exécutables (.exe) camouflés sous des extensions de fichiers apparemment inoffensifs, tels que des images ou des fichiers PDF. Cette vulnérabilité réside dans la manière dont l’application gérait le type MIME des fichiers envoyés, un standard qui définit la nature du fichier attaché. Au lieu de sélectionner un programme approprié pour ouvrir le fichier basé sur l'extension réelle, WhatsApp se contentait d'afficher le fichier selon son type MIME, ce qui pouvait induire en erreur les utilisateurs.
Ainsi, un attaquant pouvait envoyer un fichier malveillant avec l’extension « .exe » mais portant un nom de type « image/jpeg ». Une fois que l'utilisateur ouvrait ce fichier, WhatsApp utilisait l'extension du fichier pour l'ouvrir, entraînant potentiellement l'exécution de code arbitraire et malveillant sur le système. Cette faille nécessitait toutefois une interaction de la part de l'utilisateur, qui devait ouvrir le fichier manuellement. Cette interaction a été un facteur clé qui a limité l'exploitation de la vulnérabilité.
WhatsApp flaw can let attackers run malicious code on Windows PCs - @sergheihttps://t.co/7H314jae1Ehttps://t.co/7H314jae1E
— BleepingComputer (@BleepinComputer) April 8, 2025
Une menace qui aurait pu avoir des conséquences graves
Bien que Meta, la société mère de WhatsApp, ait précisé qu'aucune exploitation active de la vulnérabilité n’avait été détectée, cette faille présentait des risques importants. Les attaques par ingénierie sociale étant souvent basées sur la manipulation des utilisateurs, des attaquants auraient pu tirer parti de la situation en envoyant des fichiers malveillants via des messages de l'application verte. Ces fichiers semblaient inoffensifs et apparaissaient comme des images ou des documents, incitant les utilisateurs à les ouvrir sans méfiance. Une fois ouverts, ces fichiers pouvaient entraîner l'exécution de code malveillant, compromettant potentiellement les systèmes des victimes.
L'importance de cette vulnérabilité réside également dans le fait que WhatsApp est largement utilisé dans des environnements professionnels et personnels, ce qui en fait une cible attrayante pour les attaquants. En outre, cette faille a mis en évidence un problème récurrent dans les plateformes et les services de communication, où les fichiers partagés peuvent facilement être manipulés pour masquer leur véritable nature. Heureusement, la messagerie instantanée a réagi rapidement en publiant un correctif dans la version 2.2450.6, incitant vivement les utilisateurs à mettre à jour leur application.
Cette vulnérabilité souligne pareillement l'importance de maintenir les applications à jour pour éviter d'être exposé à de telles menaces. Les entreprises, en particulier, devraient veiller à ce que tous leurs employés mettent à jour WhatsApp pour éviter de devenir la cible de cyberattaques potentielles.