Recevoir un fichier et cliquer simplement sur une image qui semble inoffensive peut se révéler dangereux pour les utilisateurs de WhatsApp sur PC. Une nouvelle vulnérabilité a été découverte dans WhatsApp pour Windows permettant à des fichiers malveillants déguisés en image de compromettre les systèmes des utilisateurs. Une fois exécuté, ce type de logiciel malveillant peut voler des informations sensibles et causer des dommages importants. La faille, identifiée sous le nom de CVE-2025-30401, affecte particulièrement les versions de WhatsApp Desktop pour Windows antérieures à la 2.2450.6.
1. Les Détails de la Faille de Sécurité
Cette faille exploite une vulnérabilité dans la manière dont WhatsApp gère les fichiers pièces jointes. WhatsApp affiche les pièces jointes selon leur type MIME, une sorte de carte d’identité numérique du fichier, mais utilise l’extension du fichier pour déterminer son format réel. Cela permet aux cybercriminels de créer des fichiers exécutables malveillants, de modifier leurs métadonnées pour qu’ils apparaissent comme des images JPEG, et de les envoyer via WhatsApp. L’utilisateur voit une image, clique dessus et lance ainsi un programme malveillant.
Ce type de manipulation n’est pas nouveau, mais il est surprenant que Meta ait laissé passer un tel bug, surtout compte tenu de sa gravité. Une fois exécuté, le programme malveillant peut réaliser différentes actions comme voler des mots de passe, installer des ransomwares, accéder à des comptes bancaires, ou encore prendre le contrôle à distance de l’ordinateur de la victime. Cette faille met donc en lumière la nécessité d’une vigilance accrue et de la mise à jour régulière des applications.
2. Vérifier sa Version de WhatsApp
Il est crucial pour les utilisateurs de s’assurer qu’ils n’utilisent pas une version vulnérable de WhatsApp pour Windows. Pour vérifier cela, il suffit d’ouvrir WhatsApp Desktop, de cliquer sur les trois points verticaux en haut à droite, puis sur « Paramètres » et enfin sur « Aide ». Le numéro de version de l’application y est affiché. Si celui-ci est inférieur à 2.2450.6, une mise à jour immédiate s’impose pour sécuriser le système.
La procédure de mise à jour est simple : l’utilisateur peut passer par le Microsoft Store ou télécharger la dernière version directement depuis le site officiel de WhatsApp. Cette mesure, bien qu’évidente, est cruciale pour se protéger de la vulnérabilité. Mettre à jour ses applications régulièrement est un des réflexes essentiels pour maintenir la sécurité de ses dispositifs informatiques.
3. Adopter de Bonnes Pratiques de Sécurité
Outre la mise à jour de WhatsApp, d’autres bonnes pratiques de sécurité permettent de se prémunir contre ce type de menace. Il est conseillé de toujours vérifier les extensions de fichiers avant de les ouvrir. Par défaut, Windows cache ces extensions, ce qui complique la tâche de détection des fichiers suspects. Pour afficher les extensions, il faut ouvrir l’Explorateur de fichiers, cliquer sur l’onglet « Affichage » et cocher la case « Extensions de noms de fichiers ».
Cette précaution permet de détecter les fichiers potentiellement dangereux. Par exemple, si un fichier nommé « mignon-chaton.jpg.exe » apparaît, l’utilisateur pourra identifier le piège au lieu de voir simplement « mignon-chaton.jpg ». En plus, il est judicieux de demander une confirmation à l’expéditeur avant d’ouvrir tout fichier suspect, notamment ceux provenant de sources inattendues. Utiliser un autre moyen de communication, comme un SMS ou un appel téléphonique, peut éviter bien des désagréments.
Un Avenir Plus Sécurisé
Recevoir un fichier et simplement cliquer sur une image apparemment inoffensive peut s’avérer périlleux pour les utilisateurs de WhatsApp sur ordinateur. Une faille de sécurité récente a été détectée dans WhatsApp pour Windows, permettant à des fichiers malveillants déguisés en images d’infecter les systèmes des utilisateurs. De telles attaques exploitent cette vulnérabilité après l’ouverture du fichier. Ces programmes nuisibles peuvent alors voler des données sensibles et causer des dommages considérables. La faille, nommée CVE-2025-30401, touche principalement les versions de WhatsApp Desktop pour Windows antérieures à la version 2.2450.6. Les utilisateurs doivent mettre à jour leur application pour éviter ces risques. Ce type de vulnérabilité souligne l’importance d’une vigilance accrue lors de l’ouverture de fichiers reçus, même en apparence anodins. Les soins à apporter lorsque l’on utilise des logiciels de communication sur ordinateur doivent rester une priorité pour garantir une sécurité optimale.
