Gefahr durch harmlos wirkende Anhänge
Achtung Malware-Lücke: WhatsApp-Warnung fordert zum Update auf
Der beliebte Instant-Messaging-Dienst WhatsApp warnt vor einer gefährlichen Sicherheitslücke. Betroffen sind Windows-Nutzer. Es wird dringend zu einem Update der Version geraten.
WhatsApp erwies sich als die richtige SMS-Alternative zur richtigen Zeit.
Foto: Zacharie Scheurer/dpa
Mit einer aktuellen Sicherheitswarnung wendet sich WhatsApp-Betreiber Meta an seine Windows-User. Es geht um eine Bedrohung durch eine schwerwiegende Sicherheitslücke (CVE-2025-30401) die zur Infizierung mit Malware genutzt werden könnte. Der WhatsApp-Meldung nach habe man noch „keine Beweise für eine Ausnutzung in freier Wildbahn“. Die User werden dennoch dringend gebeten, ihre möglicherweise schon ältere Windows-Client-App zu aktualisieren, sollte diese noch vor der Version 2.2450.6 liegen.
„Eine in böswilliger Absicht geschaffene Nichtübereinstimmung könnte dazu geführt haben, dass der Empfänger beim manuellen Öffnen des Anhangs in WhatsApp versehentlich einen beliebigen Code ausführt, anstatt den Anhang anzuzeigen“, erklärte Meta . Die Schwachstelle CVE-2025-30401 sei von einem externen Forscher über das Bug-Bounty-Programm von Meta gemeldet worden, heißt es weiter. Meta klassifiziert die Sicherheitslücke als Spoofing-Problem (Vortäuschen einer fremden Identität).
Nach Angaben von „HelpNetSecurity“ bestehe das Problem darin, dass empfangene Dateianhänge auf Basis ihres MIME-Typs (Medientyps) angezeigt werden – also etwa als Bild-, Audio-, Text- oder Anwendungsdatei. Zum Öffnen der Datei wird jedoch nicht der MIME-Typ, sondern die Dateinamenerweiterung (z. B. *.jpg, *.exe, .pdf) verwendet.
Genau diese Diskrepanz zwischen Anzeige und Ausführung könne von Angreifern ausgenutzt werden, um Nutzer zur Ausführung schadhafter Inhalte zu verleiten, die auf den ersten Blick wie harmlose Dateien wirken. Die Schwachstelle sei mit der Version v2.2450.6 behoben worden.
Laut dem Online-IT-Magazin könnte diese Sicherheitslücke für Anbieter von Schadsoftware (Malware) oder Überwachungssoftware (Spyware) einen einfachen Weg bieten, schädliche Programme auf Geräten zu platzieren oder Daten abzugreifen.
Allerdings würden Anbieter professioneller Spyware – etwa aus dem Bereich staatlicher Überwachung oder organisierter Cyberspionage – in der Regel noch ausgeklügeltere Methoden bevorzugen.
Zu diesen zählten dann sogenannte „Zero-Click-Exploits“, die keinerlei Interaktion des Nutzers mehr erforderten. Eine solche Spionagesoftware könne sich allein durch den Empfang einer Nachricht oder eines Signals auf dem Gerät automatisch installieren, ohne dass der Nutzer eine Datei öffnet oder klickt.
Aktuelle Artikel des Autors
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.
Bitte einloggen, um einen Kommentar verfassen zu können
0
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.