D’après des chercheurs, WhatsApp présente une faille de sécurité facilement exploitable. Nous vous dévoilons les actions à éviter désormais dans l’application de messagerie.
Meta propose depuis quelque temps WhatsApp pour Windows, une application permettant d’utiliser la messagerie sur les ordinateurs équipés de Windows 10 et Windows 11. Des chercheurs ont découvert une faille de sécurité dans cette version, facilement exploitable. Elle concerne l’envoi de fichiers via la messagerie.
Si vous recevez via WhatsApp un fichier avec l’extension .EXE, .COM, .SCR, .BAT, .DLL, .HTA ou un script VBS ou Perl, WhatsApp pour Windows bloque l’exécution directe du fichier et vous permet uniquement de l’enregistrer. Entre-temps, l’antivirus de votre système vérifie généralement s’il représente une menace potentielle. Comme le rapporte le magazine en ligne anglophone BleepingComputer, s’appuyant sur ses propres recherches et plusieurs experts en sécurité, la messagerie ne bloque pas les scripts Python ou les fichiers PHP.
Le client Windows ne bloque pas les scripts PHP et Python.
Ces derniers peuvent être exécutés directement depuis la messagerie. Les attaquants peuvent ainsi propager du code malveillant via WhatsApp. Pour que celui-ci puisse être exécuté à l’ouverture du fichier, un environnement de développement correspondant doit être installé sur l’ordinateur en question. Selon BleepingComputer, le danger concerne principalement les développeurs utilisant WhatsApp pour Windows.
Sarah Bouchaib, Je suis une passionnée de technologie et de culture geek. J’adore les jeux vidéo, les cryptomonnaies, les télécoms, et tout ce qui touche au numérique.
