| Baca juga: Serangkaian Fitur Baru WhatsApp April 2025 |
WhatsApp Desktop untuk Windows versi sebelum 2.2450.6 kerap disusupi lampiran file berdasarkan MIME type (metadata file) dengan menggunakan ekstensi nama file sebagai penentu program pembuka file tersebut.
Penyerang dapat menciptakan file yang tampak aman, seperti dokumen atau gambar, namun sebenarnya mengandung kode jahat yang akan tereksekusi saat dibuka. Hal ini dapat memungkinkan terjadinya Remote Code Execution (RCE) yang sangat berbahaya.
Kerentanan ini disebabkan oleh ketidakselarasan antara metadata file dan ekstensi nama file. Pengguna WhatsApp Desktop untuk Windows yang menggunakan versi sebelum
2.2450.6 berisiko terkena serangan ini.
Kerentanan ini dilaporkan oleh peneliti eksternal melalui program Meta Bug Bounty dan telah ditambal oleh WhatsApp. Belum ada bukti bahwa kerentanan ini telah dieksploitasi secara luas.
WhatsApp Desktop sebelum versi 2.2450.6 bisa diretas dengan aplikasi menampilkan file berdasarkan MIME type-nya, tapi saat kamu membuka file itu, yang digunakan adalah ekstensi filenya (misalnya .jpg, .exe, .pdf, dll).
Perbedaan (mismatch) antara MIME type dan ekstensi file bisa memberikan dampak buruk. File diklaim sebagai gambar (image/png) dalam tampilan (MIME type). Namun setelah kamu melakukan klik file itu punya ekstensi .exe.
Jika kamu klik dan buka file itu karena terlihat seperti gambar biasa, padahal aslinya file executable (program), maka kamu bisa tanpa sadar menjalankan malware.
Pembaruan WhatsApp
Untuk mengatasinya WhatsApp telah merilis pembaruan untuk mengatasi kerentanan ini. Pengguna sangat dianjurkan untuk segera memperbarui aplikasi WhatsApp Desktop untuk Windows ke versi 2.2450.6 atau yang lebih baru.Beberapa langkah pencegahan yang dapat dilakukan adalah dengan menghindari membuka lampiran file dari pengirim yang tidak dikenal atau mencurigakan. Lakukan pembaruan berkala pada semua perangkat lunak.
Aktifkan tampilan ekstensi file di Windows Explorer untuk mengidentifikasi file yang disamarkan. Gunakan perangkat lunak antivirus dan EDR yang dapat mendeteksi perilaku mencurigakan.
Pengguna yang belum menjalankan WhatsApp desktop versi 2.2450.6 atau yang lebih baru diwajibkan melakukan update melalui Microsoft Store agar terlindung dari potensi serangan.
Celah ini dilaporkan tidak berdampak pada pengguna WhatsApp di Android atau iOS, karena format pengiriman file yang digunakan di platform mobile berbeda.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
