WhatsApp Desktop на Windows позволяет запускать вредоносные .pyz-файлы

Екатерина Быстрова 27 Августа 2025 - 08:54

...

WhatsApp Desktop на Windows позволяет запускать вредоносные .pyz-файлы

Исследователи обнаружили уязвимость, которая может серьёзно ударить по пользователям десктопной версии WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) на Windows. Речь идёт о том, как программа обрабатывает файлы формата .pyz — архивы Python.

Сценарий атаки выглядит максимально просто: злоумышленник присылает в WhatsApp Desktop «невинный» файл, например profile_update.pyz.

Пользователь скачивает его и дважды кликает — и тут в дело вступает установленный на компьютере Python. Windows по умолчанию открывает такие файлы именно через Python, а значит, внутри архива сразу запускается код атакующего.

Что может произойти дальше? По сути, что угодно:

установка бэкдора или вымогателя,
кража сохранённых паролей и токенов,
проникновение в другие машины внутри сети,
отправка данных злоумышленникам.

Главная проблема в том, что .pyz выглядит как один цельный файл, а не как привычный исполняемый скрипт. Неспециалисту сложно понять, что перед ним вредоносная программа.

Схожая история недавно была у Telegram Desktop: там тоже допускали запуск таких архивов без предупреждений. Telegram быстро выпустил обновление и заблокировал подобные сценарии.

У WhatsApp же пока другая позиция — в Meta (признана экстремистской и запрещена в России) заявляют, что такие файлы считаются «пользовательскими исполняемыми», и ответственность за запуск лежит на самих пользователях.

Эксперты с этим не согласны: риск очевиден, а миллионы пользователей остаются под угрозой.

Что можно сделать прямо сейчас:

переназначить открытие .pyz-файлов в Windows,
использовать защитные решения, которые блокируют неожиданные форматы,
проверять подозрительные вложения перед запуском,
следить за обновлениями WhatsApp Desktop.

Пока Meta (признана экстремистской и запрещена в России) не изменит свою политику, пользователям остаётся самим укреплять защиту. Исследователи надеются, что огласка заставит WhatsApp внести такие же ограничения, как это сделал Telegram.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 27 Августа 2025 - 16:15

iOS Сбои программ Домашние пользователи

Приложение Л'Этуаль выводит из строя старые iPhone

Мобильное приложение сети «Л'Этуаль» для iOS после установки новой версии может привести к серьёзным сбоям в работе смартфона. Пользователи сообщают о зависаниях, перегреве и проблемах с загрузкой системы, вплоть до невозможности нормально включить устройство после обновления.

Как сообщил телеграм-канал Shot, сбои проявляются после установки версии 2.25.1 приложения. По его данным, с проблемами столкнулись десятки владельцев устройств.

Предварительная причина заключается в несовместимости обновления с iOS 16. Речь идёт о моделях, которые Apple уже отнесла к устаревшим: iPhone 8, 8 Plus, iPhone X и более ранние устройства. В ряде случаев единственным способом восстановления работы смартфона оказался сброс к заводским настройкам.

«Л'Этуаль» оперативно признала наличие ошибки. Исправленное приложение вышло всего через несколько часов после появления сообщений о сбоях.

«Проблема с некорректным открытием приложения возникает только на устройствах с версией iOS 16. Все ошибки устранены, новая версия уже доступна для скачивания в App Store, данные и телефоны пользователей в полной безопасности. Если вы столкнулись с проблемой, пожалуйста, напишите нам — мы обязательно поможем», — говорится в официальном сообщении компании.

WhatsApp Desktop на Windows позволяет запускать вредоносные .pyz-файлы

Читайте также