Vulnerabilità su WhatsApp per Windows: come un file dannoso può compromettere il tuo PC

Una nuova vulnerabilità di sicurezza è stata identificata nell'applicazione WhatsApp per Windows. Catalogata come CVE-2025-30401, consente agli aggressori di eseguire codice malevolo sui dispositivi delle vittime attraverso l'invio di file appositamente manipolati. La falla, classificata come problema di spoofing, è stata corretta con il rilascio della versione 2.2450.6 dell'applicazione di messaggistica.

La problematica di sicurezza risiede nel modo in cui l'applicazione gestisce gli allegati: le versioni precedenti di WhatsApp per Windows mostravano gli allegati in base al loro MIME, ma selezionavano il gestore per l'apertura del file basandosi sull'estensione del nome del file. Questa discrepanza poteva essere sfruttata da malintenzionati per indurre gli utenti ad eseguire codice arbitrario anziché visualizzare semplicemente l'allegato quando questo veniva aperto manualmente all'interno dell'applicazione.

Bug su WhatsApp per Windows: il meccanismo e le potenziali conseguenze

La vulnerabilità permette, insomma, di creare file con una discordanza intenzionale tra il tipo MIME dichiarato e l'estensione del file. Ad esempio, un file potrebbe apparire come un'immagine innocua ma contenere in realtà codice eseguibile dannoso e, quando l'utente apre manualmente l'allegato all'interno di WhatsApp, il sistema operativo esegue il file in base all'estensione anziché visualizzarlo come suggerito dal tipo MIME, portando potenzialmente all'installazione di malware o all'esecuzione di comandi non autorizzati. Secondo quanto riportato nell'avviso di sicurezza pubblicato sul sito ufficiale WhatsApp Security Advisories 2025, la vulnerabilità è stata scoperta e segnalata da un ricercatore esterno attraverso il programma Meta Bug Bounty. L'azienda non ha ancora confermato se questa falla sia stata effettivamente sfruttata in attacchi reali prima della correzione.

Non è la prima volta che WhatsApp affronta problematiche simili: lo scorso luglio, infatti, l'azienda aveva già risolto un difetto analogo che consentiva l'esecuzione di allegati Python e PHP senza alcun avviso quando i destinatari li aprivano su dispositivi Windows con Python installato. La piattaforma di messaggistica è frequentemente bersaglio di attacchi sofisticati, ed è abbastanza recente la correzione di una vulnerabilità zero-click, zero-day che veniva sfruttata per installare lo spyware Graphite sviluppato da Paragon. L'azienda ha affermato di aver affrontato il vettore di attacco alla fine del 2024 senza necessità di correzioni lato client.

A gennaio 2025, dopo aver mitigato il problema di sicurezza lato server, WhatsApp ha allertato circa 90 utenti Android provenienti da diversi paesi, tra cui giornalisti e attivisti italiani, che erano stati presi di mira negli attacchi spyware Paragon mediante l'exploit zero-click. In ogni caso, gli utenti di WhatsApp su Windows sono fortemente incoraggiati ad aggiornare l'app all'ultima versione disponibile per proteggersi da questa vulnerabilità. L'aggiornamento può essere effettuato scaricando la versione più recente tramite Microsoft Store.