WhatsApp per Windows è finito al centro dell’attenzione per una grave falla di sicurezza che ha messo a rischio i dispositivi degli utenti. Secondo quanto riportato da Meta, la vulnerabilità è stata classificata come critica e identificata con il codice CVE-2025-30401. Il problema è stato corretto con la versione 2.2450.6 del software, ma gli utenti devono aggiornare immediatamente per proteggere il proprio sistema.
La falla permetteva l’esecuzione di codice dannoso
Il bug riguardava tutte le versioni precedenti di WhatsApp per Windows e consentiva a potenziali malintenzionati di eseguire codice arbitrario sul dispositivo della vittima. L’attacco poteva essere attivato tramite file allegati appositamente manipolati, inviati durante una conversazione.
La vulnerabilità risiedeva nella gestione incoerente degli allegati da parte dell’app. Mentre il file veniva visualizzato in base al tipo MIME (che indica il tipo di contenuto), l’applicazione selezionava il programma per aprirlo in base all’estensione del file. Questa discrepanza poteva essere sfruttata per eseguire codice non autorizzato anziché aprire il file normalmente.
Chi è a rischio e cosa fare
Tutti gli utenti che utilizzano WhatsApp su sistema operativo Windows e non hanno ancora aggiornato alla versione 2.2450.6 sono potenzialmente vulnerabili. È quindi fondamentale procedere subito con l’aggiornamento all’ultima versione disponibile dell’app tramite:
- Microsoft Store
- o scaricando direttamente dal sito ufficiale di WhatsApp
Conclusione: aggiornare è fondamentale per la sicurezza
Le vulnerabilità critiche come la CVE-2025-30401 rappresentano una minaccia reale per la sicurezza degli utenti. Meta ha già risolto il problema, ma l’efficacia della patch dipende dalla prontezza degli utenti nell’applicare l’aggiornamento. Se utilizzi WhatsApp su Windows, non rimandare l’update: è la misura più semplice e immediata per proteggere il tuo sistema da attacchi informatici.
