В версии WhatsApp для компьютера выявили уязвимость, которая позволяет хакерам рассылать вирусы, трояны и другие вредоносные файлы под видом безобидных вложений

WhatsApp для Windows при поступлении сообщения с вложением идентифицирует его по типу MIME (Multipurpose Internet Mail Extensions): например, как изображение, документ или видео на основе его фактического содержимого.
Однако при открытии вложения версия WhatsApp для ПК ориентируется на расширение присланного файла, чтобы понимать, как с ним дальше взаимодействовать.
Если злоумышленник скроет истинное расширение файла, отправляемое через мессенджер, это даст ему возможность запустить на компьютере жертвы абсолютно любую программу.
Например, пользователю поступит сообщение с приложенным к нему изображением, где будет замаскированная вредоносная программа. Если кликнуть по вложению, это приведет к заражению компьютера трояном или вирусом-шифровальщиком.
Председатель правления РОЦИТ, первый зампред комитета Госдумы по информполитике, информтехнологиям и связи Антон Горелкин на карточках рассказал, что делать в подобной ситуации ☝️