I./ Tổng quan và phân tích.
CVE-2025-3041 là lỗ hổng giả mạo mức độ nghiêm trọng, được tìm thấy trong WhatsApp, có thể bị khai thác thực thi mã từ xa thông qua các tệp đính kèm độc hại. Lỗ hổng này phát sinh từ sự không phù hợp giữa hiển thị loại MIME và việc xử lý phần đuôi mở rộng của tệp, cho phép kẻ tấn công ngụy trang các file thực thi là hình ảnh vô hại. Người dùng mở các tệp đính kèm như vậy có thể vô tình chạy mã độc, bao gồm phần mềm gián điệp, ransomware hoặc trojan.
CVE-2025-30401 là lỗ hổng giả mạo (spoofing vulnerability) ảnh hưởng đến WhatsApp cho hệ điều hành Windows phiên bản trước 2.2450.6. CVE-2025-30401 phát sinh từ sự không phù hợp các mà ứng dụng hiển thị loại tệp dựa vào MIME type (e.g image/jpeg) và cách nó thực thi tệp dựa vào đuôi mở rộng (e.g .exe). Sự khác biệt này tạo ra một kẽ hở cho phép kẻ tấn công ngụy trang các tệp độc hại thành các tệp đính kèm trông an toàn.
Cách thức kẻ tấn công khai thác lỗ hổng này:
| File Attribute | Spoofed Example |
| MIME Type | image/jpeg |
| Filename Extension | file.jpg.exe |
| Nhận thức người dùng | Tin tưởng rằng đây là hình ảnh |
| Thực thi thực tế | Chạy như tệp thực thi (malware) |
- Kẻ tấn công gửi một tệp dường như là tệp hình ảnh trong WhatsApp.
- Ứng dụng sau đó hiển thị tệp sử dụng MIMTE type, tạo ra sự giả mạo.
- Nhưng khi nạn nhân mở tệp, hệ thống Windows sẽ sử dụng đuôi mở rộng file để quyết định cách thực thi file.
- Kết quả là, thay vì mở hình ảnh, người dùng có thể vô tình khởi chạy ransomware, RAT, …
***Điều kiện khai thác:
Người dùng có thể bị khai thác nếu như thỏa mãn:
- Bị khai thác độ tin tưởng, nhận thức an toàn thông tin
- Sử dụng WhatsApp phiên bản bị ảnh hưởng.
- Sử dụng WhatsApp trên hệ điều hành Windows
II./ Ảnh hưởng và giảm thiểu rủi ro
Nhà phát hành Meta đã phát hành phiên bản mới cho các sản phẩm tương ứng, bao gồm bản vá cho lỗ hổng này, cụ thể như sau:
| STT | Tên Ứng dụng | Phiên bản ảnh hưởng | Phiên bản cần nâng cấp |
| 1 | < 2.2450.6 | >= 2.2450.6 |
**Một số nguồn tham khảo:
- https://www.whatsapp.com/security/advisories/2025?lang=en_US
- https://www.malwarebytes.com/blog/news/2025/04/whatsapp-for-windows-vulnerable-to-attacks-update-now
