بهروزرسانی اخیر برای اپلیکیشن دسکتاپ واتساپ در ویندوز، یک آسیبپذیری با شناسه CVE-2025-30401 را برطرف کرده است. این نقص امنیتی از نوعSpoofing (جعل) است و میتواند به مهاجمان کمک کند تا کاربر را فریب داده و زمینه را برای اجرای کد از راه دور(RCE) فراهم سازند.
طبق اطلاعیه کوتاهی که توسط شرکت Meta منتشر شده، این آسیبپذیری در نسخه 2.2450.6 از اپلیکیشن واتساپ برای ویندوز رفع شده و تمام نسخههای پیش از آن آسیبپذیر هستند.
نحوه اکسپلویت CVE-2025-30401
مهاجم میتواند با ارسال یک فایل خاص به قربانی، از این آسیبپذیری سوءاستفاده کند. فایل مورد نظر بهگونهای طراحی میشود که MIME Type آن(برچسبی که نوع فایل را مشخص میکند) بهطور جعلی طوری تنظیم شده باشد که بهنظر برسد یک فایل بیخطر مانند تصویر یا سند است، در حالیکه در واقع یک فایل اجرایی یا فایل حاوی کد مخرب است.
به گفته Meta، در صورتی که کاربر اقدام به باز کردن دستی پیوست از داخل واتساپ کند، ممکن است در اثر ناهماهنگی عمدی در نوع MIME، بهجای مشاهده فایل، بهصورت ناخواسته کد دلخواه مهاجم اجرا شود.
در حالیکه حملات مبتنی بر دستکاری MIME Type از سالها پیش شناخته شدهاند، شرکت Meta اشارهای به اکسپلویت فعال از CVE-2025-30401 نکرده است. با این حال، به دلیل جایگاه حساس واتساپ بهعنوان یک هدف ارزشمند برای مهاجمان، آسیبپذیریهای این برنامه همواره در معرض سوءاستفاده قرار دارند. بهعنوان مثال، در سال گذشته یک آسیبپذیری روز صفر در واتساپ مورد سوءاستفاده قرار گرفت که مرتبط با جاسوسافزار تولیدشده توسط شرکت اسرائیلی Paragon Solutions بود.
