WhatsApp : une faille sur PC convertie vos photos en virus

WhatsApp depuis quelques jours est train de subir une nouvelle faille de sécurité qui risque d’avoir accès à toutes vos données sensibles et même vos mots de passe. Cette ne vise pas pour l’instant les smartphone, elle affecte uniquement l’application de messagerie installée sur PC.

Une faille qui prend le total contrôle de votre PC

Imaginez que vous recevez un message, une image rigolote et drôle sur WhatsApp. Vous avez hâte de l’ouvrir pour voir l’image en grand et au lieu de vous mettre à rire, vous restez interloqué par ce qui se passe sous vos yeux : le fichier que vous avez ouvert a pris le contrôle de votre PC. Tous vos mots de passe sont compromis ainsi que vos comptes bancaires. La pire attaque qui puisse arriver à un particulier.

Cependant, n’ayez crainte, vous pouvez y faire face facilement et comme première astuce, éviter de cliquer sur une quelconque pièce jointe reçue comme message sur votre WhatsApp. La faille a été identifiée sous le nom de CVE-2025-30401. Elle affecte toutes les versions de WhatsApp Desktop pour Windows antérieures à la version 2.2450.6. Le problème provient d’un bug dans toutes les versions récentes de Windows dans la manière avec laquelle le système d’exploitation gère les pièces jointes.

Pour comprendre, l’application de messagerie WhatsApp affiche les pièces jointes en tenant compte de leur type MIME. Un fichier image ouvert dans WhatsApp qui paraît inoffensif, mais au lieu de se terminer avec .jpeg par exemple, s’exécute en .exe comme une appli lorsqu’il est ouvert par l’utilisateur.  

Le réflexe des utilisateurs de cliquer sur les pièce-jointes

Seulement, pour que le programme malveillant s’exécute et puisse prendre le contrôle de votre PC, vous devez ouvrir manuellement le fichier. La première action consiste à ne pas cliquer sur une pièce-jointe et surtout pas sur une image provenant d’une personne que vous ne connaissez pas.

Mais c’est trop demander aux utilisateurs, même les plus avertis ayant de bonnes notions en informatique. Nous avons toujours tendance à cliquer sur des pièce-jointes, un mauvais réflexe. Même en faisant attention, vous pouvez recevoir une image en pièce-jointe provenant d’un membre du groupe dans lequel vous vous trouvez. Le but pour les hackers est de réduire votre vigilance afin de vous pousser à cliquer dessus.

En effet, chacun d’entre nous devrait faire preuve de prudence avant de cliquer sur une pièce-jointe, même si elle provient d’une personne que vous connaissez surtout si vous êtes un utilisateur WhatsApp sous Windows.

Comment mettre à jour WhatsApp sur PC ?

L’une des meilleures méthodes pour se protéger d’une faille de sécurité est de faire régulièrement la mise à jour de ses applications, que ce soit sur PC ou sur mobile. Et heureusement, un correctif existe déjà puisque WhatsApp propose une nouvelle version qui corrige ce bug sous Windows.

Tout d’abord, vérifiez la version actuelle de votre application WhatsApp sous PC. Si elle est inférieure à 2.2450.6, vous devez immédiatement procéder à une mise à jour pour la protection de vos données. Pour cela, cliquez sur la roue dentée qui se trouve à gauche sur WhatsApp. Ensuite, cliquez sur « Assistance » ou « Aide ».

Alors, si c’est inférieur à 2.2450.6, voici la procédure à suivre :

• Allez dans Microsoft Store
• cliquez sur l’onglet « Bibliothèque » en bas à gauche
• Puis sur « Obtenir les mises à jour ». La dernière version de WhatsApp va s’afficher et vous pourriez l’installer pour obtenir une nouvelle mise à jour WhatsApp plus sécurisée contre ces types de malwares.

Il est indéniable que ce n’est pas la dernière faille que va subir WhatsApp. L’application sous smartphone fait l’objet des attaques quotidiennes de la part de hackers. Avec 3 milliards d’utilisateurs dans le monde, l’appli est une cible de choix.