Meta, WhatsApp’ın Windows sürümünde bulunan ve kullanıcıları ciddi biçimde tehdit eden bir güvenlik açığını kapattı. Açık, kötü niyetli kişilerin yürütülebilir dosyaları (örneğin .exe uzantılı) zararsız bir görüntü veya video dosyası gibi göstermesine imkan tanıyordu.
WhatsApp’ın Windows sürümündeki güvenlik açığı giderildi
Bu açık sayesinde saldırganlar, kullanıcıları kandırarak bilgisayarlarına kötü amaçlı yazılım yükleyebiliyordu. Güvenlik açığının, WhatsApp’ın ek dosyaları tanıma biçimindeki bir zayıflıktan kaynaklandığı açıklandı.
WhatsApp gelen dosyaları MIME türlerine göre tanımlıyor, ancak dosya çalıştırılırken yalnızca uzantıya bakıyor. Bu uyumsuzluk, kötü amaçlı yazılımların “.jpg” ya da “.mp4” gibi zararsız görünen uzantılarla gizlenmesini mümkün hale getirdi.
Açığın sadece Windows işletim sistemlerinde kullanılan masaüstü WhatsApp uygulamasını etkilediği belirtildi. Meta, uygulamanın 2.2450.6 sürümüyle birlikte sorunun giderildiğini açıkladı. Kullanıcıların en kısa sürede uygulamayı bu sürüme güncellemeleri gerekiyor.
Açığın kapatılmasına rağmen, uzmanlar bu tarz saldırıların başka uygulamalarda da benzer yollarla tekrar edilebileceği konusunda uyarıyor. Kullanıcıların tanımadıkları kişilerden gelen dosyaları doğrudan açmamaları, özellikle Windows işletim sisteminde ek dosyaların uzantılarını dikkatlice kontrol etmeleri öneriliyor. Çünkü görünüşte zararsız olan bir resim ya da video dosyası, sisteminize zarar verebilecek bir program olabilir.
Bu tatsız olay; mesajlaşma uygulamalarında güvenliğin yalnızca içerik şifrelemesiyle sınırlı olmadığını, ek dosyaların işlenme yöntemlerinin de kritik önemde olduğunu ortaya koydu. Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
