Meta découvre une faille de sécurité sur Whatsapp PC, mais un clic suffit

Meta a récemment dévoilé une faille de sécurité majeure affectant la version Windows de WhatsApp. Cette vulnérabilité, désormais corrigée, permettait à des cybercriminels d’infecter un ordinateur via une simple pièce jointe piégée. Les utilisateurs sont appelés à mettre à jour leur application sans attendre.

Répertoriée sous le code CVE-2025-3040, cette faille critique aurait permis à des pirates de tromper la vigilance des utilisateurs en envoyant un fichier malveillant camouflé sous l’apparence d’un document inoffensif, comme une image ou un PDF. En réalité, il s’agissait d’un fichier exécutable modifié pour masquer sa nature réelle à l’aide d’un type MIME falsifié. Une fois ouvert, ce fichier pouvait exécuter un code arbitraire et compromettre la machine cible.

Lire aussi : Elon Musk dévoile Grok 3 : une IA ambitieuse au cœur des tensions politiques et technologiques

Ce type d’attaque exploite un subterfuge visuel : l’icône du fichier affichée dans WhatsApp ne reflète pas forcément son contenu réel. Windows, de son côté, exécute le fichier en fonction de son extension véritable, et non de l’icône affichée. Résultat : un simple double-clic peut suffire à lancer un logiciel espion, un rançongiciel, ou même à permettre une prise de contrôle à distance.

Meta déploie un correctif

La faille a été détectée dans le cadre du programme Bug Bounty de Meta, qui récompense les chercheurs en cybersécurité pour la découverte de failles. Selon l’entreprise, cette vulnérabilité aurait pu permettre à un pirate de se propager à d’autres utilisateurs via la liste de contacts WhatsApp.

Lire aussi: Formafrique et Technologia : pour le développement des compétences en Technologie de l’information (TI) au Maroc

La bonne nouvelle, c’est que Meta a déjà publié un correctif. Toutes les versions de WhatsApp pour Windows antérieures à la 2.2450.6 sont concernées. Il est donc vivement recommandé de vérifier que l’application est bien à jour, soit via le Microsoft Store, soit depuis le site officiel de WhatsApp.

Avec près de trois milliards d’utilisateurs dans le monde, WhatsApp est une cible de choix pour les hackers. Si les attaques visent le plus souvent les versions mobiles, cette alerte rappelle que la vigilance reste de mise, quel que soit le support utilisé.