Que pourrait-il arriver de grave en ouvrant un simple .jpg ? Hé bien, tout et n’importe quoi, semblerait-il. Une nouvelle faille de sécurité découverte dans la version Windows de WhatsApp peut permettre à des pirates mal intentionnés d’exécuter du code sur votre machine à l’aide d’un simple fichier image.
Comme l’explique Bleeping Computer il s’agit en réalité d’une arnaque plus complexe qu’un simple envoi de photo.
Un .exe maquillé
La faille que WhatsApp a rendue publique permet en réalité de faire passer un fichier .exe ou autre script du genre pour une simple photo ou vidéo. Ainsi, un fichier malveillant bêtement renommé en .JPG peut se faire passer pour une photo et, au téléchargement, commencer à infecter votre machine.
Découvrez les offres de pCloud : 2, 5 ou 10 To de stockage, situés dans des serveurs européen et sans abonnement, pour 5 personnes. Le gestionnaire de mots de passe est offert !
Cette mauvaise implémentation de l’identifiant de format ne touche fort heureusement que les versions de WhatsApp inférieur à la 2.2450.6. Autrement dit, il existe déjà un correctif pour ce problème qui prend la forme d’une simple mise à jour.
Comment mettre à jour WhatsApp sur Windows ?
Pour vérifier la version de l’app WhatsApp que vous utilisez sur Windows, rien de bien sorcier. Ouvrez votre application, cliquez sur la roue crantée présente sur le panneau de gauche et enfin, cliquez sur « Aide ». Vous devriez voir la version actuellement installée sur votre machine.
Si cette dernière est inférieure à la version 2.2450.6, alors il est chaudement recommandé d’opérer une mise à jour. Là non plus, rien de bien compliqué. Rendez-vous dans le Microsoft Store, cliquez sur l’onglet « Bibliothèque » en bas à gauche, puis sur « Obtenir les mises à jour ». La dernière version de WhatsApp devrait vous être proposée automatiquement et vous pourrez l’installer d’un clic.
WhatsApp, cible de choix
Si les failles sur la version Windows de WhatsApp sont rares, les versions mobiles de l’application sont, elles, souvent prises pour cible par les internautes malveillants. Il faut dire qu’avec ses presque 3 milliards d’utilisateurs et d’utilisatrices, c’est une cible de choix. À tel point qu’un simple appel via l’application peut parfois devenir dangereux.
Pour aller plus loin
Android : mettre à jour toutes vos applications en même temps sera bientôt possible
Comme sur Windows donc, la meilleure chose à faire est de garder son application bien à jour via les outils embarqués sur l’App Store d’Apple ou le Play Store de Google.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
GĂ©rer mes choix