Navigation
Les derniers articles
Suivez en direct

Une faille critique dans WhatsApp pour Windows permettait l’exécution de code malveillant

WhatsApp sur PC
WhatsApp pour Windows exposait les utilisateurs à une faille critique. Des fichiers piégés pouvaient déclencher du code malveillant à leur insu.

Une vulnérabilité sérieuse (CVE-2025-30401) affectant WhatsApp pour Windows a récemment été corrigée. Elle permettait à des attaquants d’exécuter du code à distance via des fichiers piégés.

Une faille de type spoofing aux conséquences critiques

CVE-2025-30401, identifiée par un chercheur en sécurité via le programme de bug bounty de Meta, touche les versions de WhatsApp pour Windows. Ce défaut repose sur une incohérence entre deux manières d’interpréter les fichiers : le type MIME (indiquant le contenu attendu, comme une image ou un document) et l’extension du fichier (ex. : .jpg, .exe).

Concrètement, WhatsApp affichait les pièces jointes selon leur type MIME, tandis que Windows les ouvrait selon leur extension. Cette divergence permettait à un attaquant de déguiser un exécutable malveillant en image inoffensive. Une fois le fichier ouvert manuellement dans l’application, il était exécuté par le programme par défaut de l’utilisateur, avec toutes les autorisations associées.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une porte ouverte aux attaques par ingénierie sociale

Cette faille, classée comme critique, rendait possible des attaques de type « spoofing » : le fichier apparaissait comme une image ou un document anodin, alors qu’il contenait du code malveillant. L’utilisateur, pensant consulter une simple photo, déclenchait en réalité l’exécution d’un programme.

Ce vecteur d’attaque accroît considérablement les risques liés à l’ingénierie sociale. Un attaquant pouvait par exemple envoyer un fichier à extension « .jpg » mais en réalité exécutable (.exe), trompant la vigilance même d’utilisateurs aguerris. Dans des cas documentés précédemment, des scripts Python ou PHP étaient ainsi exécutés directement sur les systèmes des victimes disposant des interpréteurs correspondants.

Une vulnérabilité au cœur des systèmes de surveillance

WhatsApp, fort de ses plus de 3,1 milliards d’utilisateurs mensuels, reste une cible privilégiée pour les cyberattaques à visée financière ou géopolitique. Des cas précédents ont montré comment des acteurs malveillants exploitent de telles failles pour mener des campagnes de surveillance avancées.

En mars 2025, une autre vulnérabilité « zero-click » a été exploitée via le spyware Graphite, développé par la société israélienne Paragon. Cette campagne ciblait notamment des journalistes et activistes, selon une enquête de Citizen Lab. WhatsApp a réagi rapidement avec des correctifs côté serveur, sans mise à jour côté client. Des alertes ont été envoyées à 90 utilisateurs Android dans plus de 24 pays.

De façon plus ancienne, en 2016, NSO Group avait déjà exploité des failles zero-day dans WhatsApp pour déployer son spyware Pegasus, compromettant au moins 1 400 appareils. Ces cas illustrent la valeur stratégique des failles WhatsApp sur le marché noir, où certaines vulnérabilités se monnayent plus d’un million de dollars.

Pour en savoir plus

WhatsApp pour Windows exposé à un risque de sécurité en raison d’une vulnérabilité d’usurpation d’identité

WhatsApp pour Windows présente une vulnérabilité de sécurité critique, CVE-2025-30401, récemment révélée. Depuis son identification, cette vulnérabilité suscite de vives inquiétudes au sein de la communauté de la cybersécurité. Sa gravité élevée affecte les versions de bureau…

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
WhatsApp pour Windows exposé à un risque de sécurité en raison d'une vulnérabilité d'usurpation d'identité

Une vulnérabilité de WhatsApp pourrait être utilisée pour infecter les utilisateurs Windows avec des logiciels malveillants (CVE-2025-30401)

Les utilisateurs de WhatsApp sont invités à mettre à jour leur application cliente Windows afin de corriger une grave faille de sécurité (CVE-2025-30401) susceptible de permettre à des attaquants d’inciter les utilisateurs à exécuter du code malveillant. Meta classe cette vulnérabilité comme un problème d’usurpation d’identité qui rend toutes les applications WhatsApp…

Lire la suite sur Help Net Security
Une vulnérabilité de WhatsApp pourrait être utilisée pour infecter les utilisateurs Windows avec des logiciels malveillants (CVE-2025-30401)

(Re)découvrez également:

Chiffrement de bout en bout : quel équilibre entre vie privée et sécurité sur Signal et WhatsApp ?

La technologie de client-side scanning pourrait aider à détecter des activités criminelles sur Signal et WhatsApp, mais elle soulève des préoccupations aujourd’hui.

Lire la suite sur dcod.ch
Chiffrement de bout en bout : quel équilibre entre vie privée et sécurité sur Signal et WhatsApp ?

WhatsApp déjoue une campagne de spywares contre des journalistes

WhatsApp a révélé une campagne de spywares ciblant 90 journalistes, attribuée à Paragon Solutions qui a exploité une vulnérabilité zero-click.

Lire la suite sur dcod.ch
WhatsApp déjoue une campagne de spywares contre des journalistes

Méfiez-vous: le gang Star Blizzard piège via des QR codes WhatsApp

Le groupe de hackers russes Star Blizzard utilise maintenant des QR codes malveillants pour cibler des individus via WhatsApp.

Lire la suite sur dcod.ch
Méfiez-vous: le gang Star Blizzard piège via des QR codes WhatsApp

Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.