WhatsApp fr Windows enthlt eine gefhrliche Sicherheitslcke, die Angreifern ermglicht, schdlichen Code auszufhren. Durch manipulierte Anhnge knnen harmlos erscheinende Bilder versenden werden, die das System kompromittieren knnen.
Kritische Sicherheitslcke in WhatsApp entdeckt
Meta hat eine schwerwiegende Sicherheitslcke in der Windows-Version seiner beliebten Messaging-App WhatsApp offengelegt. Die als CVE-2025-30401 katalogisierte Schwachstelle ermglicht es Angreifern, schdlichen Code auf Windows-PCs auszufhren. Betroffen sind alle WhatsApp-Versionen fr Windows vor Version 2.2450.6. Nutzer sollten umgehend auf die neueste Version aktualisieren, um sich zu schtzen.
Das Problem liegt in der Art und Weise, wie WhatsApp mit Dateianhngen umgeht. Die Anwendung zeigt Anhnge basierend auf ihrem MIME-Typ (Multipurpose Internet Mail Extensions) an, whlt jedoch den Dateiffnungs-Handler anhand der tatschlichen Dateiendung aus. Diese Diskrepanz knnen Angreifer fr ihre Zwecke ausnutzen.
So funktioniert der Angriff
Ein Angreifer knnte etwa eine .exe-Datei versenden, die WhatsApp jedoch als harmloses JPEG-Bild anzeigt. Wenn der Empfnger den Anhang manuell innerhalb der App ffnet, wird statt der erwarteten Bildanzeige der versteckte Schadcode ausgefhrt. Diese Art von Spoofing-Angriff ist besonders gefhrlich, da viele Nutzer in WhatsApp-Gruppen regelmig Bilder und Dateien austauschen und dabei ein gewisses Grundvertrauen herrscht.
Gem der Sicherheitswarnung (via Bleeping Computer) wurde die Schwachstelle durch einen externen Forscher entdeckt und ber das Meta Bug Bounty-Programm gemeldet. Die Ausnutzung dieser Lcke knnte zur Ausfhrung beliebigen Codes auf dem Zielsystem fhren, was Angreifern weitreichende Kontrolle ber den betroffenen Computer ermglichen wrde.
Die aktuelle Sicherheitslcke basiert auf einer klassischen Diskrepanz zwischen Dateityp-Erkennung und Dateibehandlung. MIME-Typen wurden ursprnglich fr E-Mail-Anhnge entwickelt, um den Inhalt einer Datei unabhngig von ihrer Endung zu identifizieren. In diesem Fall nutzt WhatsApp den MIME-Typ fr die Vorschau, verlsst sich aber bei der Ausfhrung auf die Dateiendung – eine gefhrliche Kombination, die Angreifer ausnutzen knnen.
Sicherheitsexperten raten WhatsApp-Nutzern, uerste Vorsicht beim ffnen von Anhngen walten zu lassen – selbst wenn diese von bekannten Kontakten stammen. Im Idealfall sollte man WhatsApp mit der gleichen Vorsicht behandeln wie E-Mails und niemals unerwartete Dateien ffnen, besonders nicht von neuen Kontakten.
Nutzt ihr WhatsApp auf eurem Windows-PC? Habt ihr schon auf die sichere Version aktualisiert? Teilt eure Erfahrungen und Bedenken zu Sicherheitslcken in Messaging-Apps in den Kommentaren!
- Kritische Sicherheitslcke in WhatsApp fr Windows entdeckt
- Angreifer knnen durch manipulierte Anhnge schdlichen Code ausfhren
- Betroffene Versionen: Alle vor 2.2450.6 – Update dringend empfohlen
- Diskrepanz zwischen MIME-Typ-Anzeige und tatschlicher Dateiendung
- Spoofing-Angriff: .exe-Datei erscheint als harmloses JPEG-Bild
- Sicherheitsexperten raten zu uerster Vorsicht bei Dateianhngen
- Lcke durch externen Forscher entdeckt und an Meta gemeldet
Siehe auch:
