ข้อบกพร่องของ WhatsApp อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายบนพีซี Windows ได้

ข้อบกพร่องของ WhatsApp อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายบนพีซี Windows ได้

Meta ได้แจ้งเตือนผู้ใช้งาน WhatsApp บน Windows ให้อัปเดตแอปพลิเคชันเป็นเวอร์ชันล่าสุด เพื่อป้องกันช่องโหว่ที่สามารถให้ผู้โจมตีใช้ประโยชน์ในการรันโค้ดที่เป็นอันตราย ช่องโหว่นี้ถูกติดตามในรหัส CVE-2025-30401 ซึ่งเป็นปัญหาการสวมรอย (Spoofing) ที่เกิดขึ้นจากการจัดการไฟล์แนบในรูปแบบ MIME type และส่วนขยายของไฟล์ (Filename Extension) โดยไม่สอดคล้องกัน ส่งผลให้ผู้ใช้เปิดไฟล์ที่เป็นอันตรายโดยไม่ตั้งใจเมื่อเปิดไฟล์แนบผ่าน WhatsApp

Meta ระบุว่าช่องโหว่นี้ส่งผลกระทบต่อ WhatsApp ทุกเวอร์ชัน แต่ได้รับการแก้ไขแล้วใน WhatsApp 2.2450.6 นักวิจัยภายนอกพบปัญหานี้และรายงานผ่านโครงการ Meta Bug Bounty และแม้ว่าจะยังไม่มีหลักฐานยืนยันว่าช่องโหว่นี้ถูกนำไปใช้ในโลกความเป็นจริง ผู้ใช้งานควรรีบอัปเดตเพื่อความปลอดภัย

ในอดีต WhatsApp เคยมีช่องโหว่ลักษณะคล้ายกันที่อนุญาตให้ไฟล์แนบ Python และ PHP ทำงานโดยไม่ได้รับการแจ้งเตือน นอกจากนี้ WhatsApp ยังเคยเผชิญกับปัญหาช่องโหว่ที่ถูกใช้โจมตีด้วยสปายแวร์ เช่น Pegasus และ Graphite โดยใช้ช่องโหว่แบบ Zero-Click Zero-Day ซึ่งกระตุ้นให้เกิดการโจมตีต่อผู้ใช้งานในหลายประเทศ

เพื่อความปลอดภัย Meta ได้แนะนำให้ผู้ใช้งานดำเนินการอัปเดตแอปพลิเคชันอย่างเร่งด่วนผ่านช่องทางที่เป็นทางการ

ที่มา: bleepingcomputer

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com