WhatsApp für Windows: Meta warnt vor kritischer Schwachstelle

WhatsApp für Windows enthält eine gefährliche Sicherheitslücke, die Angreifern ermöglicht, schädlichen Code auszuführen. Durch mani­pulierte Anhänge können harmlos erscheinende Bilder versendet werden, die das System kompromittieren können.
App, Logo, Malware, Messenger, whatsapp, WhatsApp Logo, WhatsApp Web, Böse

Kritische Sicherheitslücke in WhatsApp entdeckt

Meta hat eine schwerwiegende Sicherheitslücke in der Windows-Version seiner beliebten Messaging-App WhatsApp offengelegt. Die als CVE-2025-30401 katalogisierte Schwachstelle ermöglicht es Angreifern, schädlichen Code auf Windows-PCs auszuführen. Betroffen sind alle WhatsApp-Versionen für Windows vor Version 2.2450.6. Nutzer sollten umgehend auf die neueste Version aktualisieren, um sich zu schützen.

Das Problem liegt in der Art und Weise, wie WhatsApp mit Dateianhängen umgeht. Die Anwendung zeigt Anhänge basierend auf ihrem MIME-Typ (Multipurpose Internet Mail Extensions) an, wählt jedoch den Dateiöffnungs-Handler anhand der tatsächlichen Dateiendung aus. Diese Diskrepanz können Angreifer für ihre Zwecke ausnutzen.

So funktioniert der Angriff

Ein Angreifer könnte etwa eine .exe-Datei versenden, die WhatsApp jedoch als harmloses JPEG-Bild anzeigt. Wenn der Empfänger den Anhang manuell innerhalb der App öffnet, wird statt der erwarteten Bildanzeige der versteckte Schadcode ausgeführt. Diese Art von Spoofing-Angriff ist besonders gefährlich, da viele Nutzer in WhatsApp-Gruppen regelmäßig Bilder und Dateien austauschen und dabei ein gewisses Grundvertrauen herrscht.


Gemäß der Sicherheitswarnung (via Bleeping Computer) wurde die Schwachstelle durch einen externen Forscher entdeckt und über das Meta Bug Bounty-Programm gemeldet. Die Ausnutzung dieser Lücke könnte zur Ausführung beliebigen Codes auf dem Zielsystem führen, was Angreifern weitreichende Kontrolle über den betroffenen Computer ermöglichen würde.

Die aktuelle Sicherheitslücke basiert auf einer klassischen Diskrepanz zwischen Dateityp-Erkennung und Dateibehandlung. MIME-Typen wurden ursprünglich für E-Mail-Anhänge entwickelt, um den Inhalt einer Datei unabhängig von ihrer Endung zu identifizieren. In diesem Fall nutzt WhatsApp den MIME-Typ für die Vorschau, verlässt sich aber bei der Ausführung auf die Dateiendung - eine gefährliche Kombination, die Angreifer ausnutzen können.

Sicherheitsexperten raten WhatsApp-Nutzern, äußerste Vorsicht beim Öffnen von Anhängen walten zu lassen - selbst wenn diese von bekannten Kontakten stammen. Im Idealfall sollte man WhatsApp mit der gleichen Vorsicht behandeln wie E-Mails und niemals unerwartete Dateien öffnen, besonders nicht von neuen Kontakten.

Nutzt ihr WhatsApp auf eurem Windows-PC? Habt ihr schon auf die sichere Version aktualisiert? Teilt eure Erfahrungen und Bedenken zu Sicherheitslücken in Messaging-Apps in den Kommentaren!

Download WhatsApp Desktop - Client für Windows
Zusammenfassung
  • Kritische Sicherheitslücke in WhatsApp für Windows entdeckt
  • Angreifer können durch manipulierte Anhänge schädlichen Code ausführen
  • Betroffene Versionen: Alle vor 2.2450.6 - Update dringend empfohlen
  • Diskrepanz zwischen MIME-Typ-Anzeige und tatsächlicher Dateiendung
  • Spoofing-Angriff: .exe-Datei erscheint als harmloses JPEG-Bild
  • Sicherheitsexperten raten zu äußerster Vorsicht bei Dateianhängen
  • Lücke durch externen Forscher entdeckt und an Meta gemeldet

Siehe auch:
Thema:
WhatsApp
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neue WhatsApp-Downloads
Videos zum Thema WhatsApp
  • Neueste
  • Beliebte
  • Empfehlung
Weitere WhatsApp-Videos
WhatsApp-SIM im Preisvergleich
iconAmazon.de 10 €
1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
Zum Internet-Forum
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!