WhatsApp corrige une faille transformant des logiciels malveillants en images
Vous pensiez recevoir une photo de chaton… mais c’était un virus ? WhatsApp a colmaté une faille qui permettait de déguiser des .exe en images inoffensives. On vous explique pourquoi il faut mettre à jour l’appli dès maintenant.
Meta a publié un correctif urgent pour WhatsApp sur Windows. La faille, désormais corrigée à l’aide d’une mise à jour, permettait à des pirates de faire passer des fichiers .exe pour des images ou des PDF. Un scénario cauchemardesque où un simple clic sur une photo apparemment normale pouvait exécuter du code malveillant. Les versions antérieures à la 2.2450.6 étaient concernées.
Le problème venait d’une discordance entre le type MIME (qui définit le format réel du fichier) et l’extension du nom de fichier. WhatsApp affichait l’icône d’une image, mais utilisait l’extension .exe pour l’ouvrir. Résultat : en double-cliquant, l’utilisateur lançait un programme potentiellement dangereux, sans s’en rendre compte.
Lire également – WhatsApp teste une fonction qui améliore la sécurité de vos discussions
L’ingénierie sociale, l’arme favorite des pirates
Pour exploiter cette faille, les hackers devaient convaincre la victime d’ouvrir le fichier. Une tâche facilitée par l’immense réseau de groupes WhatsApp, où les images circulent en continu. « Imaginez un criminel infiltrant un groupe de parents d’élèves et partageant une fausse photo de sortie scolaire… en réalité, un logiciel espion », illustre Adam Pilton, expert en cybersécurité.
Bien qu’aucun cas d’exploitation n’ait été signalé, la menace est prise au sérieux. La faille a obtenu un score de gravité de 6,7/10. Selon Meta, la complexité de l’attaque limite les risques, mais le danger persiste si l’utilisateur fait confiance à l’expéditeur.
Lire aussi – WhatsApp améliore les appels audio et vidéo avec ces 3 nouveautés bienvenues
Les utilisateurs de WhatsApp sur Windows doivent impérativement mettre à jour l’application. La version 2.2450.6 corrige le problème en alignant le traitement des fichiers sur leur type MIME. Un geste simple pour éviter de transformer votre PC en passoire à malware.
Pour rappel, comme toujours, méfiez-vous des fichiers envoyés par des inconnus… et même par vos proches, dont le compte pourrait être piraté. Dans le doute, mieux vaut toujours s’assurer de l’authenticité des fichiers plutôt que de cliquer dessus trop rapidement.
-
Les plus grandes explosions de l’univers révèlent que la plus grande structure connue est encore plus vaste et plus proche de nousL’univers réserve encore bien des surprises aux astronomes. De nouvelles observations révèlent que la plus grande structure connue est plus étendue qu’imaginé. Certaines de ses parties sont aussi beaucoup plus proches de la Terre que prévu. Depuis des décennies, les…
-
Android 16 Beta 4 : un bug transforme les raccourcis de l’écran de verrouillage en cauchemar tactile
Et si votre téléphone allumait la lampe torche dès qu’il sent une main dans la poche ? Un bug d’Android 16 Beta 4 transforme les raccourcis verrouillage en piège à clics. Adieu la sérénité, bonjour les activations intempestives. La dernière…
-
Switch 2 : le DLSS officialisé sur Cyberpunk, malgré certains mystères techniques
Et si la Switch 2 rendait enfin justice à Night City ? Alors que Nintendo garde ses specs détaillées sous silence, Cyberpunk 2077 devient le premier jeu à confirmer l’usage du DLSS sur la console. De quoi booster les performances…
-
Windows 11 offre une application gratuite de création d’images par IA, comment l’utiliser
Au sein de Windows 11, il existe une application capable de faire quelques miracles en matière de création d’images ou de retouche photo. Le tout à l’aide d’une puissante IA. On vous explique tout. Qui n’a jamais eu besoin de…
-
Windows 11 : Microsoft tente (encore) de convaincre les récalcitrants de faire la mise à jour
Et si mettre à jour son PC devenait aussi contraignant que rénover sa maison ? Microsoft joue les entrepreneurs en insistant : pour passer à Windows 11, il faut accepter le TPM 2.0. Un « permis de construire » numérique…
-
La Switch 2 va faire mal au portefeuille, mais il y a eu bien pire ces 30 dernières années. Découvrez les consoles les plus chères de l’histoire
Le 2 avril dernier, Nintendo a divulgué de nombreuses informations sur la Nintendo Switch 2 qui arrivera au début du mois de juin. Les passionnés de jeux vidéo ont découvert une tarification, pour beaucoup, bien plus corsée qu’attendu. Alors que…
-
Comment vous créer une identité fictive sur Internet ?
Certaines circonstances sur Internet exigent que l’on accorde une attention particulière à la protection de sa vie privée. En vous créant une identité fictive, vous pourrez éviter de nombreux désagréments sur le web. Dans cet article, nous allons vous montrer comment…
-
Un signe de vie détectée sur une autre planète, une nouvelle « langue » sur Duolingo, c’est le récap’ de la semaine
Le télescope James Webb détecte des traces de gaz sur la planète K2-18b, vous pouvez désormais apprendre les échecs avec Duolingo, les chiffres de Tesla à nouveau en hausse, c’est le récap’ de la semaine. 2025 commençait mal pour Tesla…
-
L’application YouTube Music gagne enfin cette option qui va faire du bien à vos oreilles
Certains utilisateurs ont remarqué l’apparition d’une nouvelle option dans l’application YouTube Music sur Android et iOS. Attendue depuis longtemps, elle va rendre l’écoute plus agréable. Il n’y a pas que Deezer et Spotify dans la vie. Google aussi a sa…
-
Google Chrome : la barre d’adresse va changer de place sur l’application Android
Après des années à étirer le pouce, les utilisateurs Android peuvent enfin souffler. Google Chrome dégaine enfin sa barre d’adresse en bas de l’écran. La revanche des petites mains est en marche. Il était une fois Google C’est une révolution…
