最近在 WhatsApp for Windows 中發現的漏洞 (追蹤為CVE-2025-30401),已引起重大的安全疑慮。此漏洞會影響 2.2450.6 之前的所有版本。該漏洞利用了應用程式處理檔案附件的方式,即根據檔案的 MIME 類型顯示附件,同時根據檔案的副檔名選擇檔案開啟處理程式。
瞭解惡意附件的風險
漏洞風險在於附件的 MIME 類型與檔案名稱副檔名可能不匹配。舉例來說,一個 MIME 類型為 image/jpeg 且名為 image.jpg.exe 的檔案看起來是一個無害的影像檔案。但是,一旦開啟,它就會執行惡意程式碼。雖然此漏洞需要使用者透過開啟惡意附件來進行互動,但潛在的後果非常嚴重,包括未經授權存取個人資料和系統受損。
使用MetaDefender Endpoint減緩威脅
MetaDefender Endpoint™透過專注於多重安全層級,提供全面的保護,尤其是在處理檔案附件方面。它會掃描所有從 WhatsApp 等即時通訊應用程式下載的檔案,然後才能存取,確保只允許安全、乾淨的檔案進入網路。它的下載保護功能利用先進技術,在掃描檔案的同時進行深入分析:
檔案類型強制執行
透過OPSWAT的 FileType 引擎,MetaDefender Endpoint 可驗證每個檔案的內容是否符合其聲明的類型,以防止下載偽裝成無害檔案或圖片的可執行檔案。
使用多種引擎掃描附件
MetaDefender Endpoint 採用MetaScan™Multiscanning掃描技術,利用多重防毒引擎掃描所有傳入的附件。其偵測率高達 99% 以上,可確保即使惡意檔案繞過一個引擎,其他引擎也能偵測到威脅。
檔案消毒
利用Deep CDR™技術,MetaDefender Endpoint 可從檔案中刪除潛在的有害程式碼,同時保留檔案的可用性。MetaDefender Endpoint 透過移除附件中超出政策範圍的內容,防止執行可能看似安全的檔案中所嵌入的惡意指令碼。
遵循Endpoint 安全最佳實務
除了部署MetaDefender Endpoint 等全面的安全解決方案之外,使用者還應該遵守端點防護的最佳作法,包括
定期更新Software:確保所有應用程式,尤其是 WhatsApp 等即時通訊平台,都已更新至最新版本。更新通常包含解決最新已知漏洞的安全修補程式。
謹慎處理附件: 由於看似無害的檔案仍可能隱藏惡意內容,因此即使是來自可信賴的連絡人,也要小心開啟未經掃描的附件。如有疑問,請在開啟任何檔案前驗證寄件者的真實性。
啟用安全功能:利用安全功能,例如檔案預覽和沙箱(如有)。這有助於在完全開啟附件之前檢查附件。
總結:關鍵OT系統受到保護 服務不間斷
隨著 CVE-2025-30401 等漏洞的發現,必須採取全面的網路安全措施,尤其是訊息應用程式中的檔案附件。MetaDefender Endpoint 等強大的安全解決方案可讓使用者大幅降低此類漏洞所造成的風險,並將惡意軟體偵測率提高至 99% 以上。
探索如何利用MetaDefender Endpoint 來保護組織的關鍵端點,以防範最新的漏洞。立即與專家聯絡,瞭解更多資訊,並親自體驗免費試用。
