Москва, 13 апреля, 2025, 15:02 — ИА Регнум. Российским пользователям следует как можно скорее обновить десктопную версию мессенджера WhatsApp (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ) из-за серьёзной уязвимости. Об этом сообщило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России в Telegram-канале.

ИЗВЕСТИЯ/Павел Бедняков

Владелец мессенджера предупредил, что уязвимость в версии WhatsApp для Windows (CVE-2025-30 401) связана с подменой типа файла. Это позволяет атакующим отправлять специально созданные вложения, маскируя их под безопасные файлы, пояснили в ведомстве.

«Злоумышленник может отправить вредоносное программное обеспечение как безопасный документ или картинку. При открытии такого файла внутри WhatsApp вредоносная программа может запуститься незаметно», — говорится в сообщении.

Приложение нужно обновить до последней версии 2.2450.6, в которой уязвимость устранена. Нельзя открывать вложения от незнакомцев, добавили правоохранители.

В МВД напомнили о других подобных случаях с WhatsApp. Летом 2024 года в мессенджере была брешь, позволявшая вложениям с двумя типами расширений самостоятельно запускаться на устройствах с Python. В том же году были зафиксированы факты установки шпионских программ Graphite и Pegasus через уязвимости WhatsApp.

Как сообщало ИА Регнум, ранее в МВД предупредили, что передача преступникам личного аккаунта в мессенджере WhatsApp может повлечь наказание в виде лишения свободы на срок до 10 лет. Мошенники могут использовать аккаунт в работе кол-центров для совершения афер, что будет означать для его владельца соучастие в преступлении. В ведомстве сообщили, что злоумышленники задействовали в такой схеме десятилетнего ребёнка. Мальчик передал аккаунт кол-центру за 1,5 тыс. рублей и стал самым юным соучастником мошенничества.