La sicurezza digitale torna al centro dell'attenzione con una nuova vulnerabilità scoperta nell'applicazione WhatsApp per Windows. Un difetto nel sistema di gestione degli allegati può trasformare file apparentemente innocui in vettori di attacco, mettendo a rischio milioni di utenti che quotidianamente utilizzano la popolare app di messaggistica. La falla, identificata come CVE-2025-30401, rappresenta una minaccia significativa che sfrutta la disattenzione e l'abitudine degli utenti ad aprire allegati senza particolare sospetto, anche quando provengono da fonti poco conosciute.
Il problema tecnico risiede nel modo in cui WhatsApp gestisce i file allegati nei messaggi. L'applicazione mostra gli allegati basandosi sul loro tipo MIME - i metadati che dovrebbero indicare la natura del file - ma quando l'utente decide di aprire l'allegato, il software lo esegue basandosi sull'estensione del nome file. Questa discrepanza permette a un malintenzionato di mascherare un eseguibile pericoloso come un'immagine innocua, ingannando l'utente che, aprendo il file, eseguirebbe inconsapevolmente codice dannoso sul proprio computer.
Meta, società madre di WhatsApp, ha descritto il problema nel suo avviso di sicurezza spiegando che "una discrepanza creata maliziosamente potrebbe causare l'esecuzione involontaria di codice arbitrario da parte del destinatario, invece della semplice visualizzazione dell'allegato, quando questo viene aperto manualmente all'interno di WhatsApp". La vulnerabilità interessa tutte le versioni di WhatsApp Desktop per Windows precedenti alla 2.2450.6.
Nonostante WhatsApp rappresenti un bersaglio attraente per i criminali informatici, questa particolare vulnerabilità richiede l'interazione dell'utente per essere sfruttata. La vittima deve aprire manualmente l'allegato dannoso affinché il payload venga eseguito. Tuttavia, questo ostacolo non è particolarmente difficile da superare. Molti utenti tendono infatti a cliccare su qualsiasi contenuto ricevuto, specialmente se proviene da contatti inseriti in gruppi familiari, di lavoro o di quartiere.
Non è stato chiarito se questa falla sia già stata sfruttata attivamente da gruppi di hacker. Meta non ha specificato nell'avviso di sicurezza se siano stati rilevati attacchi che sfruttano questa vulnerabilità. Il potenziale impatto rimane, però, elevato considerando l'ampia base di utenti di WhatsApp su piattaforma Windows e la relativa semplicità con cui un attacco potrebbe essere eseguito.
L'incidente sottolinea ancora una volta l'importanza di mantenere aggiornati i software e di adottare un comportamento cauto nell'apertura di allegati, indipendentemente dalla loro apparente innocuità o dalla presunta affidabilità della fonte, oltre che di dotarsi di un buon antivirus.