WhatsApp pour Windows exposait les utilisateurs à une faille critique. Des fichiers piégés pouvaient déclencher du code malveillant à leur insu.
Une vulnérabilité sérieuse (CVE-2025-30401) affectant WhatsApp pour Windows a récemment été corrigée. Elle permettait à des attaquants d’exécuter du code à distance via des fichiers piégés.
Une faille de type spoofing aux conséquences critiques
CVE-2025-30401, identifiée par un chercheur en sécurité via le programme de bug bounty de Meta, touche les versions de WhatsApp pour Windows. Ce défaut repose sur une incohérence entre deux manières d’interpréter les fichiers : le type MIME (indiquant le contenu attendu, comme une image ou un document) et l’extension du fichier (ex. : .jpg, .exe).
Concrètement, WhatsApp affichait les pièces jointes selon leur type MIME, tandis que Windows les ouvrait selon leur extension. Cette divergence permettait à un attaquant de déguiser un exécutable malveillant en image inoffensive. Une fois le fichier ouvert manuellement dans l’application, il était exécuté par le programme par défaut de l’utilisateur, avec toutes les autorisations associées.
Une porte ouverte aux attaques par ingénierie sociale
Cette faille, classée comme critique, rendait possible des attaques de type « spoofing » : le fichier apparaissait comme une image ou un document anodin, alors qu’il contenait du code malveillant. L’utilisateur, pensant consulter une simple photo, déclenchait en réalité l’exécution d’un programme.
Ce vecteur d’attaque accroît considérablement les risques liés à l’ingénierie sociale. Un attaquant pouvait par exemple envoyer un fichier à extension « .jpg » mais en réalité exécutable (.exe), trompant la vigilance même d’utilisateurs aguerris. Dans des cas documentés précédemment, des scripts Python ou PHP étaient ainsi exécutés directement sur les systèmes des victimes disposant des interpréteurs correspondants.
Une vulnérabilité au cœur des systèmes de surveillance
WhatsApp, fort de ses plus de 3,1 milliards d’utilisateurs mensuels, reste une cible privilégiée pour les cyberattaques à visée financière ou géopolitique. Des cas précédents ont montré comment des acteurs malveillants exploitent de telles failles pour mener des campagnes de surveillance avancées.
En mars 2025, une autre vulnérabilité « zero-click » a été exploitée via le spyware Graphite, développé par la société israélienne Paragon. Cette campagne ciblait notamment des journalistes et activistes, selon une enquête de Citizen Lab. WhatsApp a réagi rapidement avec des correctifs côté serveur, sans mise à jour côté client. Des alertes ont été envoyées à 90 utilisateurs Android dans plus de 24 pays.
De façon plus ancienne, en 2016, NSO Group avait déjà exploité des failles zero-day dans WhatsApp pour déployer son spyware Pegasus, compromettant au moins 1 400 appareils. Ces cas illustrent la valeur stratégique des failles WhatsApp sur le marché noir, où certaines vulnérabilités se monnayent plus d’un million de dollars.
Pour en savoir plus
WhatsApp pour Windows exposé à un risque de sécurité en raison d’une vulnérabilité d’usurpation d’identité
WhatsApp pour Windows présente une vulnérabilité de sécurité critique, CVE-2025-30401, récemment révélée. Depuis son identification, cette vulnérabilité suscite de vives inquiétudes au sein de la communauté de la cybersécurité. Sa gravité élevée affecte les versions de bureau…
Une vulnérabilité de WhatsApp pourrait être utilisée pour infecter les utilisateurs Windows avec des logiciels malveillants (CVE-2025-30401)
Les utilisateurs de WhatsApp sont invités à mettre à jour leur application cliente Windows afin de corriger une grave faille de sécurité (CVE-2025-30401) susceptible de permettre à des attaquants d’inciter les utilisateurs à exécuter du code malveillant. Meta classe cette vulnérabilité comme un problème d’usurpation d’identité qui rend toutes les applications WhatsApp…
(Re)découvrez également:
Chiffrement de bout en bout : quel équilibre entre vie privée et sécurité sur Signal et WhatsApp ?
La technologie de client-side scanning pourrait aider à détecter des activités criminelles sur Signal et WhatsApp, mais elle soulève des préoccupations aujourd’hui.
WhatsApp déjoue une campagne de spywares contre des journalistes
WhatsApp a révélé une campagne de spywares ciblant 90 journalistes, attribuée à Paragon Solutions qui a exploité une vulnérabilité zero-click.
Méfiez-vous: le gang Star Blizzard piège via des QR codes WhatsApp
Le groupe de hackers russes Star Blizzard utilise maintenant des QR codes malveillants pour cibler des individus via WhatsApp.
