On vient de découvrir une énorme faille de sécurité dans WhatsApp Desktop. En effet, il est possible d’exécuter des scripts malveillants sans aucun avertissement. Ce qui fait augmenter les risques de piratage.
Cette menace concerne des millions d’utilisateurs de cette application de messagerie.
Un risque qui se dissimule dans les fichiers partagés
WhatsApp, l’application de messagerie instantanée la plus utilisée au monde se retrouve de nouveau dans la tourmente. En effet, les spécialistes viennent de découvrir une grosse faille de sécurité dans sa version pour ordinateur ou WhatsApp Desktop. Un danger qui menace des millions d’utilisateurs.
En réalité, cette faille se situe au niveau de la gestion de certains types de fichiers par WhatsApp Desktop. L’application doit éviter l’exécution directe de fichiers potentiellement dangereux, tels que les fichiers exécutables (.exe) mais cela ne se fait pas avec tous les formats.
Elle peut ainsi exécuter des scripts, qui contiennent des lignes de code pouvant être malveillantes sans avertissement. Cela expose les utilisateurs à des risques d’infection par des logiciels malveillants.
En d’autres termes, WhatsApp Desktop peut ouvrir et exécuter directement des fichiers Python (.pyz, .pyzw), PHP (.php) et des fichiers journaux d’événements Windows (.evtx).
Il suffit de cliquer sur le bouton « ouvrir » pour débuter l’exécution du script sans besoin d’une vérification préalable.
Comment se protéger de cette menace ?
Tous les utilisateurs de WhatsApp Desktop doivent prendre des mesures fiables pour se protéger de ce risque. Pour ce faire, il faut être extrêmement vigilant quand vous recevez des fichiers par WhatsApp surtout s’ils viennent de sources inconnues.
Vous devez aussi vérifier l’extension avant l’ouverture du fichier. Si vous voyez le format .pyz, .pyzw, .php, .evtx, évitez de l’ouvrir directement dans WhatsApp.
Pensez également à utiliser un antivirus sur votre ordinateur. Un antivirus à jour est capable de détecter et de bloquer la majorité des menaces.
Enfin, si vous avez des doutes à propos de la nature d’un fichier, n’hésitez pas à contacter l’expéditeur pour lui demander sa légitimité.
WhatsApp doit considérer cette énorme faille de sécurité et résoudre le problème sans attendre. Il ne faut pas compromettre la sécurité des utilisateurs et l’entreprise doit ainsi agir rapidement pour assurer la protection des données et des appareils des utilisateurs.
Mais en attendant la mise à jour de WhatsApp, tous les utilisateurs doivent être vigilants face à cette menace potentiellement dangereuse. Elle peut causer un grand risque de piratage en cas de mauvaises pratiques.