平日 Meta 常會推出新版本的 Android 及 iOS 版的 WhatsApp,讓用家下載使用,除了是加入新功能、修復原有的不同功能錯誤,也是為了修補舊版本已存的安全漏洞。這種情況除了在 Android 及 iOS 兩個平台出現,也會在 Windows 出現。近日,Meta 呼籲各 Windows 用家如有使用 Windows 版 WhatsApp,應及早下載及安裝最新版本的 WhatsApp 程式,以修補一個嚴重的安全漏洞。
舊 Windows 版 WhatsApp 有安全漏洞
Meta 指出,舊版本的 Windows 版 WhatsApp 存在一個編號為「CVE-2025-30401」的安全漏洞。這漏洞涉及 MIME 類型和檔案副檔名的錯配,會讓黑客把惡意程式裝作是一般無害的普通圖片附件。當受害者手動開啟已下載的「圖片」,就會令系統發生錯誤,表面開啟「圖片」,實際是執行惡意程式及其相關任意代碼,從而偷取資料、查看機密資料甚至騎劫電腦。
Meta 建議用家應下載使用最新版本程式
Meta 警告,上述的安全漏洞因會影響版本 2.2450.6 以前所有的 Windows 版 WhatsApp,因此 Windows 用家有必要及早透過 WhatsApp 官網或 Microsoft Store,下載並安裝最新版本的 Windows 版 WhatsApp,來免除安全風險。當然,不論我們本身有否使用 Windows 版 WhatsApp,也應養成良好習慣,不要輕易下載並開啟不明來歷的附件,以免開啟惡意程式而不自知。
連結︰WhatsApp / Microsoft Store
來源︰Neowin
