💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Une faille critique dans WhatsApp pour Windows permettait l’exécution de code malveillant

WhatsApp pour Windows exposait les utilisateurs à une faille critique. Des fichiers piégés pouvaient déclencher du code malveillant à leur insu.

Une vulnérabilité sérieuse (CVE-2025-30401) affectant WhatsApp pour Windows a récemment été corrigée. Elle permettait à des attaquants d’exécuter du code à distance via des fichiers piégés.

Une faille de type spoofing aux conséquences critiques

CVE-2025-30401, identifiée par un chercheur en sécurité via le programme de bug bounty de Meta, touche les versions de WhatsApp pour Windows. Ce défaut repose sur une incohérence entre deux manières d’interpréter les fichiers : le type MIME (indiquant le contenu attendu, comme une image ou un document) et l’extension du fichier (ex. : .jpg, .exe).

Concrètement, WhatsApp affichait les pièces jointes selon leur type MIME, tandis que Windows les ouvrait selon leur extension. Cette divergence permettait à un attaquant de déguiser un exécutable malveillant en image inoffensive. Une fois le fichier ouvert manuellement dans l’application, il était exécuté par le programme par défaut de l’utilisateur, avec toutes les autorisations associées.

Une porte ouverte aux attaques par ingénierie sociale

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Cette faille, classée comme critique, rendait possible des attaques de type « spoofing » : le fichier apparaissait comme une image ou un document anodin, alors qu’il contenait du code malveillant. L’utilisateur, pensant consulter une simple photo, déclenchait en réalité l’exécution d’un programme.

Ce vecteur d’attaque accroît considérablement les risques liés à l’ingénierie sociale. Un attaquant pouvait par exemple envoyer un fichier à extension « .jpg » mais en réalité exécutable (.exe), trompant la vigilance même d’utilisateurs aguerris. Dans des cas documentés précédemment, des scripts Python ou PHP étaient ainsi exécutés directement sur les systèmes des victimes disposant des interpréteurs correspondants.

Une vulnérabilité au cœur des systèmes de surveillance

WhatsApp, fort de ses plus de 3,1 milliards d’utilisateurs mensuels, reste une cible privilégiée pour les cyberattaques à visée financière ou géopolitique. Des cas précédents ont montré comment des acteurs malveillants exploitent de telles failles pour mener des campagnes de surveillance avancées.

En mars 2025, une autre vulnérabilité « zero-click » a été exploitée via le spyware Graphite, développé par la société israélienne Paragon. Cette campagne ciblait notamment des journalistes et activistes, selon une enquête de Citizen Lab. WhatsApp a réagi rapidement avec des correctifs côté serveur, sans mise à jour côté client. Des alertes ont été envoyées à 90 utilisateurs Android dans plus de 24 pays.

De façon plus ancienne, en 2016, NSO Group avait déjà exploité des failles zero-day dans WhatsApp pour déployer son spyware Pegasus, compromettant au moins 1 400 appareils. Ces cas illustrent la valeur stratégique des failles WhatsApp sur le marché noir, où certaines vulnérabilités se monnayent plus d’un million de dollars.

Pour en savoir plus

WhatsApp pour Windows exposé à un risque de sécurité en raison d’une vulnérabilité d’usurpation d’identité

WhatsApp pour Windows présente une vulnérabilité de sécurité critique, CVE-2025-30401, récemment révélée. Depuis son identification, cette vulnérabilité suscite de vives inquiétudes au sein de la communauté de la cybersécurité. Sa gravité élevée affecte les versions de bureau…

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
WhatsApp pour Windows exposé à un risque de sécurité en raison d'une vulnérabilité d'usurpation d'identité

Une vulnérabilité de WhatsApp pourrait être utilisée pour infecter les utilisateurs Windows avec des logiciels malveillants (CVE-2025-30401)

Les utilisateurs de WhatsApp sont invités à mettre à jour leur application cliente Windows afin de corriger une grave faille de sécurité (CVE-2025-30401) susceptible de permettre à des attaquants d’inciter les utilisateurs à exécuter du code malveillant. Meta classe cette vulnérabilité comme un problème d’usurpation d’identité qui rend toutes les applications WhatsApp…

Lire la suite sur Help Net Security
Une vulnérabilité de WhatsApp pourrait être utilisée pour infecter les utilisateurs Windows avec des logiciels malveillants (CVE-2025-30401)

(Re)découvrez également:

Chiffrement de bout en bout : quel équilibre entre vie privée et sécurité sur Signal et WhatsApp ?

La technologie de client-side scanning pourrait aider à détecter des activités criminelles sur Signal et WhatsApp, mais elle soulève des préoccupations aujourd’hui.

Lire la suite sur dcod.ch
Chiffrement de bout en bout : quel équilibre entre vie privée et sécurité sur Signal et WhatsApp ?

WhatsApp déjoue une campagne de spywares contre des journalistes

WhatsApp a révélé une campagne de spywares ciblant 90 journalistes, attribuée à Paragon Solutions qui a exploité une vulnérabilité zero-click.

Lire la suite sur dcod.ch
WhatsApp déjoue une campagne de spywares contre des journalistes

Méfiez-vous: le gang Star Blizzard piège via des QR codes WhatsApp

Le groupe de hackers russes Star Blizzard utilise maintenant des QR codes malveillants pour cibler des individus via WhatsApp.

Lire la suite sur dcod.ch
Méfiez-vous: le gang Star Blizzard piège via des QR codes WhatsApp

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏