Meta warnt vor kritischer Sicherheitslücke in Whatsapp für Windows
Wer Whatsapp auf Windows nutzt, sollte die Anwendung so schnell wie möglich aktualisieren. Meta warnt nämlich vor einer kritischen Sicherheitslücke, die das Ausführen von Schadcode ermöglicht.
Meta empfiehlt Whatsapp-Usern, die den Messenger auf einem Windows-Gerät nutzen, eine schnellstmögliche Aktualisierung auf die Version 2.2450.6. Wie "Bleepingcomputer" berichtet, ist der Grund dafür eine Sicherheitslücke mit der Bezeichnung CVE-2025-30401, die in allen älteren Whatsapp-Versionen vorhanden ist. Durch sie können Cyberkriminelle Schadsoftware mittels manipulierter Dateien auf den betroffenen Geräten ausführen. Die neue Version 2.2450.6 behebe das Problem, heisst es bei Meta.
Bei der Sicherheitslücke handelt es sich demnach um ein Spoofing-Problem - darunter versteht man verschiedene Methoden zur Täuschung von Authentifizierungssystemen. In diesem Fall zeigte Whatsapp Anhänge entsprechend ihrem MIME-Typ an, wählte aber den Handler zum Öffnen von Dateien basierend auf der Dateinamenserweiterung des Anhangs aus. Eine böswillig erstellte Diskrepanz hätte dazu führen können, dass der Empfänger beim Öffnen des Anhangs in Whatsapp versehentlich willkürlichen Code ausführt, statt den Anhang anzuzeigen, wie es im Bericht weiter heisst.
Ein externer Forscher habe die Sicherheitslücke entdeckt und über ein Bug-Bounty-Programm gemeldet. Meta macht keine Angaben darüber, ob die Lücke bereits ausgenutzt wurde.
Solche Schwachstellen, die das Einschleusen von Schadsoftware ermöglichen, kommen bei Whatsapp nicht zum ersten Mal vor. Ein ähnlicher Vorfall fand gemäss "Bleepingcomputer" bereits im Juli 2024 statt. Damals ermöglichte eine Sicherheitslücke die ungewollte Ausführung von Python- und PHP-Anhängen, wenn Empfänger diese auf kompatiblen Windows-Geräten geöffnet hatten. Im Januar musste Whatsapp ebenfalls eine Zero-Day-Schwachstelle beheben, durch die man heimlich Spyware, insbesondere die Typen Paragon und Pegasus, auf Geräten installieren konnte.
Auch Ivanti-VPNs sind von Sicherheitslücken betroffen. Ein mutmasslich chinesischer Bedrohungsakteur setzt dabei eine neue, speicherresidente Malware ein. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
Probelauf für die E-ID
Swico fordert digitalen Entrümpelungstag für die Schweiz
Update: Basel-Stadt pausiert E-Voting – drei Kantone machen weiter
Von offenen Quellen und heiklen Daten
Media Markt erhält neuen alten Schweiz-Chef
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
Update: Stände- und Nationalrat einigen sich (fast) in Sachen E-Collecting
Jason feiert Lieblingstag
