据 BleepingComputer,Windows 版 WhatsApp 在通过聊天对话打开 Python 或 PHP 附件时不会显示警告。这些附件会直接打开,这可能会导致潜在的安全问题。安全研究人员 Saumyajeet Das 表示,他发现.PYZ(Python ZIP 应用程序)、.PYZW(PyInstaller 程序)和 .EVTX(Windows 事件日志文件)等几种文件类型也不会被 WhatsApp 客户端阻止。研究者已将问题报告给了 Meta,但他们还没有发布修复程序。
测试发现,Windows 版 WhatsApp 在处理部分文件类型时会显示警告,用户无法直接打开这些附件。这包括.exe 、.com 、.scr 、.bat 、.perl 、.dll 、.hta 和.vbs 文件。这些文件必须先保存到用户的设备上才能启动。
