Navigation
Les derniers articles
Suivez en direct

Une faille critique dans WhatsApp pour Windows permettait l’exécution de code malveillant

WhatsApp sur PC
WhatsApp pour Windows exposait les utilisateurs à une faille critique. Des fichiers piégés pouvaient déclencher du code malveillant à leur insu.

Une vulnérabilité sérieuse (CVE-2025-30401) affectant WhatsApp pour Windows a récemment été corrigée. Elle permettait à des attaquants d’exécuter du code à distance via des fichiers piégés.

Une faille de type spoofing aux conséquences critiques

CVE-2025-30401, identifiée par un chercheur en sécurité via le programme de bug bounty de Meta, touche les versions de WhatsApp pour Windows. Ce défaut repose sur une incohérence entre deux manières d’interpréter les fichiers : le type MIME (indiquant le contenu attendu, comme une image ou un document) et l’extension du fichier (ex. : .jpg, .exe).

Concrètement, WhatsApp affichait les pièces jointes selon leur type MIME, tandis que Windows les ouvrait selon leur extension. Cette divergence permettait à un attaquant de déguiser un exécutable malveillant en image inoffensive. Une fois le fichier ouvert manuellement dans l’application, il était exécuté par le programme par défaut de l’utilisateur, avec toutes les autorisations associées.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une porte ouverte aux attaques par ingénierie sociale

Cette faille, classée comme critique, rendait possible des attaques de type « spoofing » : le fichier apparaissait comme une image ou un document anodin, alors qu’il contenait du code malveillant. L’utilisateur, pensant consulter une simple photo, déclenchait en réalité l’exécution d’un programme.

Ce vecteur d’attaque accroît considérablement les risques liés à l’ingénierie sociale. Un attaquant pouvait par exemple envoyer un fichier à extension « .jpg » mais en réalité exécutable (.exe), trompant la vigilance même d’utilisateurs aguerris. Dans des cas documentés précédemment, des scripts Python ou PHP étaient ainsi exécutés directement sur les systèmes des victimes disposant des interpréteurs correspondants.

Une vulnérabilité au cœur des systèmes de surveillance

WhatsApp, fort de ses plus de 3,1 milliards d’utilisateurs mensuels, reste une cible privilégiée pour les cyberattaques à visée financière ou géopolitique. Des cas précédents ont montré comment des acteurs malveillants exploitent de telles failles pour mener des campagnes de surveillance avancées.

En mars 2025, une autre vulnérabilité « zero-click » a été exploitée via le spyware Graphite, développé par la société israélienne Paragon. Cette campagne ciblait notamment des journalistes et activistes, selon une enquête de Citizen Lab. WhatsApp a réagi rapidement avec des correctifs côté serveur, sans mise à jour côté client. Des alertes ont été envoyées à 90 utilisateurs Android dans plus de 24 pays.

De façon plus ancienne, en 2016, NSO Group avait déjà exploité des failles zero-day dans WhatsApp pour déployer son spyware Pegasus, compromettant au moins 1 400 appareils. Ces cas illustrent la valeur stratégique des failles WhatsApp sur le marché noir, où certaines vulnérabilités se monnayent plus d’un million de dollars.

Pour en savoir plus

WhatsApp pour Windows exposé à un risque de sécurité en raison d’une vulnérabilité d’usurpation d’identité

WhatsApp pour Windows présente une vulnérabilité de sécurité critique, CVE-2025-30401, récemment révélée. Depuis son identification, cette vulnérabilité suscite de vives inquiétudes au sein de la communauté de la cybersécurité. Sa gravité élevée affecte les versions de bureau…

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
WhatsApp pour Windows exposé à un risque de sécurité en raison d'une vulnérabilité d'usurpation d'identité

Une vulnérabilité de WhatsApp pourrait être utilisée pour infecter les utilisateurs Windows avec des logiciels malveillants (CVE-2025-30401)

Les utilisateurs de WhatsApp sont invités à mettre à jour leur application cliente Windows afin de corriger une grave faille de sécurité (CVE-2025-30401) susceptible de permettre à des attaquants d’inciter les utilisateurs à exécuter du code malveillant. Meta classe cette vulnérabilité comme un problème d’usurpation d’identité qui rend toutes les applications WhatsApp…

Lire la suite sur Help Net Security
Une vulnérabilité de WhatsApp pourrait être utilisée pour infecter les utilisateurs Windows avec des logiciels malveillants (CVE-2025-30401)

(Re)découvrez également:

Chiffrement de bout en bout : quel équilibre entre vie privée et sécurité sur Signal et WhatsApp ?

La technologie de client-side scanning pourrait aider à détecter des activités criminelles sur Signal et WhatsApp, mais elle soulève des préoccupations aujourd’hui.

Lire la suite sur dcod.ch
Chiffrement de bout en bout : quel équilibre entre vie privée et sécurité sur Signal et WhatsApp ?

WhatsApp déjoue une campagne de spywares contre des journalistes

WhatsApp a révélé une campagne de spywares ciblant 90 journalistes, attribuée à Paragon Solutions qui a exploité une vulnérabilité zero-click.

Lire la suite sur dcod.ch
WhatsApp déjoue une campagne de spywares contre des journalistes

Méfiez-vous: le gang Star Blizzard piège via des QR codes WhatsApp

Le groupe de hackers russes Star Blizzard utilise maintenant des QR codes malveillants pour cibler des individus via WhatsApp.

Lire la suite sur dcod.ch
Méfiez-vous: le gang Star Blizzard piège via des QR codes WhatsApp

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.