Une vulnérabilité a été identifiée dans le code de WhatsApp. Cette faille de sécurité découle d’un « problème d’usurpation d’identité » au sein de la messagerie instantanée, indique Meta, la maison mère de WhatsApp. La défaillance a été repérée par chercheur externe dans le cadre du programme Bug Bounty de Meta.
À lire aussi : 3,2 millions de numéros WhatsApp sont en vente sur le dark web
Comment des pirates pouvaient piéger les utilisateurs de WhatsApp ?
En clair, l’application traitait les pièces jointes de deux façons différentes : elle utilisait leur type MIME (une d’étiquette indiquant le contenu de la pièce jointe, comme “image/png” ou “application/pdf”) pour les afficher correctement, mais se fiait à leur extension de fichier (comme .jpg, .exe, .pdf, etc.) pour décider avec quel programme les ouvrir.
Pour exploiter la faille, des pirates peuvent envoyer un fichier contenant du code dangereux, mais lui donner une extension connue et rassurante comme .jpeg. WhatsApp affichait alors la pièce jointe malveillante comme une simple image. Si l’utilisateur se fie à WhatsApp et ouvre le fichier, l’ordinateur va lancer un programme destiné à exécuter correctement le document. Windows risque de se retrouver à exécuter du code malveillant fourni par des cybercriminels. Cette « inadéquation malveillante aurait pu amener le destinataire à exécuter par inadvertance un code arbitraire plutôt que de visualiser la pièce jointe », résume Meta.
À lire aussi : 1400 smartphones piratés via WhatsApp – le bilan du spyware Pegasus se confirme
Installez la mise à jour de WhatsApp dès que possible
Afin de protéger les utilisateurs de WhatsApp sur Windows, Meta a déployé une mise à jour. Comme l’indique le groupe californien, la version 2.2450.6 de WhatsApp contient un correctif pour la vulnérabilité. Meta recommande aux utilisateurs de Windows de mettre à jour immédiatement leur application pour éviter les mauvaises surprises. Pour mettre à jour WhatsApp sur Windows, ouvrez l’application, cliquez sur les trois points en haut à gauche, puis allez dans Paramètres > À propos. Si une mise à jour est disponible sur votre ordinateur, un lien vous proposera de télécharger la dernière version. Il suffit de suivre les instructions pour l’installer.
Ce n’est pas la première fois que WhatsApp débusque une faille qui met en danger ses utilisateurs. Le mois dernier, la messagerie a d’ailleurs corrigé une vulnérabilité exploitée par Graphite, un virus espion développé par la firme Paragon. Ce redoutable spyware est parvenu à compromettre 90 utilisateurs de WhatsApp, dont des journalistes et des membres de la société civile. WhatsApp a aussi récemment corrigé une brèche de confidentialité. Celle-ci permettait de contourner la fonction de vue unique et de réaliser des captures d’écran d’un message ou d’une photo envoyée. Elle touchait uniquement la version bureau de WhatsApp.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : WhatsApp
