Uma nova vulnerabilidade foi descoberta na versão mais recente do WhatsApp para Windows, permitindo que anexos contendo scripts Python e PHP sejam executados automaticamente, sem qualquer aviso ao usuário. O pesquisador de segurança Saumyajeet Das identificou essa falha enquanto testava diversos tipos de arquivos para verificar quais poderiam ser enviados e abertos sem restrições no aplicativo.
Limitações do Ataque
Para que o ataque funcione, é necessário que o Python esteja instalado no computador da vítima, restringindo os alvos principalmente a desenvolvedores, pesquisadores e usuários avançados. Esta situação é similar ao problema que afetou o Telegram para Windows em abril, onde invasores conseguiram executar código remotamente ao enviar arquivos Python (.pyzw), ignorando avisos de segurança.
Sistema de Bloqueio do WhatsApp
O WhatsApp possui um sistema de bloqueio para diversos tipos de arquivos considerados perigosos, como .EXE, .COM, .SCR, .BAT, .DLL, .HTA e .EBF. Ao tentar abrir esses arquivos, o aplicativo gera um erro, permitindo apenas que sejam salvos no disco para posterior execução. No entanto, Das descobriu que arquivos .PYZ (aplicativo Python ZIP), .PYZW (programa PyInstaller) e .EVTX (arquivo de log de eventos do Windows) não são bloqueados, permitindo sua execução direta pelo aplicativo.
Arquivos PHP Também Vulneráveis
Testes adicionais realizados confirmaram que arquivos PHP (.php) também não estão incluídos na lista de bloqueio do WhatsApp, expondo os usuários a possíveis ataques.
Resposta da Meta
Das reportou a vulnerabilidade à Meta em 3 de junho e recebeu uma resposta em 15 de julho, informando que o problema já havia sido relatado por outro pesquisador e não seria corrigido. Um porta-voz do WhatsApp justificou a rejeição do relatório, afirmando que o problema não é visto como uma falha do aplicativo, mas sim uma questão de comportamento seguro do usuário. O representante ressaltou que os usuários devem evitar abrir arquivos de remetentes desconhecidos.
Consequências e Recomendações
Essa vulnerabilidade deixa os usuários do WhatsApp para Windows expostos a possíveis ataques, especialmente em casos onde contas são comprometidas e invasores podem enviar scripts maliciosos para contatos ou em grupos de bate-papo.
Quer amadurecer seu programa de segurança cibernética? Conheça a EcoTrust, uma plataforma CAASM (Cyber Asset Attack Surface Management) que transforma riscos cibernéticos em respostas confiáveis. Agende uma demo aqui
Este artigo foi criado com uso de inteligência artificial generativa e teve a curadoria da Equipe EcoTrust.