Les utilisateurs de la version Windows de WhatsApp doivent rapidement mettre à jour leur application. Meta a découvert l’existence d’une faille béante dans sa célèbre application de messagerie et les risques sont réels si vous ne mettez pas à jour votre logiciel. La faille critique, identifiée sous le CVE-2025-3040, permettait à des pirates de potentiellement prendre le contrôle d’une machine via l’envoyé d’une simple pièce jointe piégée. Elle a été découverte par un chercheur dans le cadre du programme Bug Bounty de Meta, qui incite les spécialistes en cybersécurité à signaler un bug ou une vulnérabilité.
Comment une simple pièce jointe peut-elle être si dangereuse ?
La faille repose sur une technique particulièrement sournoise qui modifie la manière dont WhatsApp perçoit une pièce jointe. Les attaquants créent un fichier malveillant, comme un programme exécutable (.exe), capable d’installer des logiciels nuisibles. Ensuite, ils modifient l’information associée au fichier (son « type MIME ») pour le faire passer pour un document totalement inoffensif, tel qu’une image (.jpg) ou un fichier PDF.
Lorsque l’utilisateur reçoit le fichier dans WhatsApp pour Windows, l’application affiche l’icône d’une image ou d’un document. Cette présentation incite à cliquer en toute confiance et, au moment où vous double-cliquez pour l’ouvrir, Windows ne se fie pas à l’icône affichée. Le système d’exploitation regarde l’extension réelle du fichier et va exécuter le code malveillant.
S’il faut que l’utilisateur ouvre manuellement la pièce jointe malveillante, le fait qu’elle soit masquée peut tromper de nombreux utilisateurs. Cette « inadéquation malveillante aurait pu amener le destinataire à exécuter par inadvertance un code arbitraire plutôt que de visualiser la pièce jointe », explique Meta. Concrètement, on peut imaginer que le code malveillant peut servir à diffuser des rançongiciels, des logiciels espions ou encore à prendre le contrôle à distance et tenter de se propager à des contacts WhatsApp.
La solution ? Mettre à jour WhatsApp dès que possible
Heureusement, Meta a d’ores et déjà commencé à déployer une mise à jour pour protéger les utilisateurs. Le problème affecte toutes les versions de WhatsApp pour Windows antérieures à la 2.2450.6. Il faut donc vérifier qu’une version supérieure est installée sur votre appareil, en se rendant dans Paramètres puis « À propos ». Si une mise à jour est disponible sur votre ordinateur, un lien vous proposera de télécharger la dernière version. Il est également possible de mettre à jour WhatsApp via le Microsoft Store ou en visitant le site officiel de la messagerie.
Très populaire, WhatsApp est régulièrement la cible des pirates qui tentent d’exploiter d’éventuelles failles. Elles concernent le plus souvent les versions mobiles, alors que le service de Meta compte près de 3 milliards d’utilisateurs. Que ce soit sur Android, iOS ou Windows, le plus important est de garder son application à jour via des boutiques officiels (Play Store, App Store ou Microsoft Store).
Enfin, il faut toujours se méfier des pièces jointes inattendues même si elles proviennent d’un contact connu. N’ouvrez jamais une pièce jointe dont vous n’êtes pas absolument sûr de l’origine et de la légitimité. Vous pouvez aussi désactiver le téléchargement automatique des photos, vidéos et documents pour plus de sécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités et sur notre WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
