వాట్సాప్ అటాచ్మెంట్ లోపం విండోస్ వినియోగదారులను మాల్వేర్ డౌన్‌లోడ్ చేయడానికి మరియు ఇన్‌స్టాల్ చేయడానికి మోసగించవచ్చు

మీరు విండోస్ కోసం వాట్సాప్ ఉపయోగిస్తుంటే, మీరు జాగ్రత్తగా ఉండాలి. భద్రతా దుర్బలత్వం మాల్వేర్ను డౌన్‌లోడ్ చేయడం మరియు ఇన్‌స్టాల్ చేయడంలో భద్రతా దుర్బలత్వం అవాంఛనీయ వినియోగదారులను మోసగిస్తుందని మెటా హెచ్చరించింది. ID CVE-201025-30401 కింద ట్రాక్ చేయబడిన స్పూఫింగ్ ఒకటి, హానిలేని అటాచ్మెంట్ ఫైళ్ళ రూపంలో హానికరమైన హానికరమైన కోడ్‌ను దాచిపెట్టడానికి బెదిరింపు నటులు మరియు సైబర్‌టాకర్‌లను అనుమతిస్తుంది.

సాధారణంగా, మీరు అటాచ్మెంట్ అందుకుంటే, వాట్సాప్ దాని MIME (బహుళార్ధసాధక ఇంటర్నెట్ మెయిల్ పొడిగింపులు) రకం ద్వారా గుర్తిస్తుంది (ఉదాహరణకు, ఒక ఫైల్‌ను దాని వాస్తవ కంటెంట్ ఆధారంగా ఒక చిత్రం, పత్రం లేదా వీడియోగా గుర్తించవచ్చు). అయినప్పటికీ, మీరు అటాచ్‌మెంట్‌ను మాన్యువల్‌గా తెరిచినప్పుడు, వాట్సాప్ ఫైల్ యొక్క పొడిగింపును .jpg లేదా .exe వంటిది, దాన్ని ఎలా నిర్వహించాలో నిర్ణయించడానికి ఉపయోగిస్తుంది.

అటాచ్మెంట్ ఒక బెదిరింపు నటుడు ఉద్దేశపూర్వకంగా అసమతుల్యతతో రూపొందించబడితే సమస్య తలెత్తుతుంది. ఉదాహరణకు, MIME రకం ఇది ఒక చిత్రం అని సూచించవచ్చు (కాబట్టి వాట్సాప్ దీనిని చిత్రంగా చూపిస్తుంది), కానీ ఫైల్ పొడిగింపు వాస్తవానికి ఇది ప్రోగ్రామ్ (.exe వంటిది) అని సూచిస్తుంది.

గ్రహీత అటాచ్మెంట్‌ను మాన్యువల్‌గా తెరిస్తే, హానిచేయని చిత్రాన్ని చూడాలని ఆశిస్తే, సిస్టమ్ బదులుగా దాచిన ప్రోగ్రామ్‌ను అమలు చేస్తుంది. ఇది దాడి చేసేవారి కోడ్‌ను బాధితుడి పరికరంలో తమకు తెలియకుండానే అమలు చేయడానికి అనుమతిస్తుంది, డేటాను దొంగిలించడం, మాల్వేర్ను వ్యవస్థాపించడం లేదా సిస్టమ్‌ను హైజాక్ చేయడం వంటి హాని కలిగిస్తుంది.

మెటా, తన భద్రతా సలహాలో, వివరిస్తుంది (లింక్ 1, లింక్ 2):

CVE-2025-30401

వివరణ. హానికరంగా రూపొందించిన అసమతుల్యత గ్రహీత వాట్సాప్ లోపల అటాచ్మెంట్ను మాన్యువల్‌గా తెరిచినప్పుడు అటాచ్‌మెంట్‌ను చూడకుండా అనుకోకుండా ఏకపక్ష కోడ్‌ను అమలు చేయడానికి కారణమైంది.

ప్రభావిత సంస్కరణ సమాచారం:

• విండోస్ (ఫేస్‌బుక్) కోసం వాట్సాప్ డెస్క్‌టాప్
  • డిఫాల్ట్ స్థితి: ప్రభావితం కాదు
  • 2.2450.6 కి ముందు 0.0.0 నుండి ప్రభావితమైంది

అందువల్ల, వినియోగదారులు విండోస్ కోసం వెర్షన్ 2.2450.6 లేదా క్రొత్త వాట్సాప్‌ను డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేయాలని సూచించారు. మీరు వాట్సాప్ నుండి పొందవచ్చు అధికారిక వెబ్‌సైట్ లేదా మైక్రోసాఫ్ట్ స్టోర్.