漏洞原理
WhatsApp显示附件时,依据MIME类型展示文件图标和预览,给用户以安全感。
但实际打开文件时,操作系统根据文件扩展名决定打开方式。
攻击者构造一个文件,MIME类型为图片(如image/jpeg),但扩展名为.exe。
用户点击附件时,误以为是图片,实际上执行了恶意代码。
风险影响
攻击者可远程执行任意代码,植入间谍软件、勒索软件等恶意程序。
该漏洞影响所有Windows版WhatsApp 2.2450.6之前版本。
特别危险于群聊环境,恶意 法国ws球迷 附件可快速传播至大量用户。
应对措施
立即升级WhatsApp Windows客户端至2.2450.6或更高版本。
开启Windows系统文件扩展名显示,警惕双重扩展名文件(如“xxx.jpg.exe”)。
避免打开来源不明或可疑附件。
使用终端安全防护软件,监控异常行为。
加强用户安全意识培训,防范社会工程攻击。