WhatsApp’ın Windows sürümünde tespit edilen güvenlik açığı sonunda giderildi. Meta, kullanıcıların bilgisayarlarına zararlı yazılımlar sızdırılmasına yol açabilen bu açığı kapatarak önemli bir güvenlik adımı attı. Açık, kötü niyetli kişilerin yürütülebilir dosyaları (örneğin, .exe uzantılı) zararsız görüntü veya video dosyaları olarak göstermelerini sağlıyordu. Bu şekilde, saldırganlar kullanıcıları kandırarak bilgisayarlarına kötü amaçlı yazılım yükleyebiliyordu. Güvenlik açığının, WhatsApp’ın ek dosyaları tanıma biçimindeki bir zayıflıktan kaynaklandığı belirtildi.
WhatsApp’ın Windows sürümündeki güvenlik açığı kapatıldı
WhatsApp, gelen dosyaları MIME türlerine göre tanıyordu, ancak dosya çalıştırılırken sadece uzantıya bakılıyordu. Bu uyumsuzluk, kötü amaçlı yazılımların, örneğin “.jpg” ya da “.mp4” gibi zararsız görünen uzantılarla gizlenmesini mümkün kılıyordu. Bu güvenlik açığı sadece Windows işletim sistemi üzerinde çalışan masaüstü WhatsApp uygulamasını etkiliyordu. Meta, uygulamanın 2.2450.6 sürümüyle birlikte sorunun çözüldüğünü açıkladı. Kullanıcıların, bu sürüme güncelleme yapmaları gerektiği vurgulandı.
Açığın kapatılmasına rağmen, uzmanlar bu tür saldırıların diğer uygulamalarda da benzer şekilde gerçekleşebileceği konusunda uyarıyor. Kullanıcılara, tanımadıkları kişilerden gelen dosyaları açmamaları ve özellikle Windows işletim sisteminde ek dosyaların uzantılarını dikkatlice kontrol etmeleri tavsiye ediliyor. Çünkü zararsız görünen bir resim ya da video dosyası, bilgisayarınıza zarar verebilecek bir yazılım içerebilir.
Samsung, bu serisi için güncelleme desteğini bitirdi!
Bu olay, mesajlaşma uygulamalarındaki güvenliğin yalnızca içerik şifrelemesiyle sınırlı olmadığını, ek dosyaların işlenme yöntemlerinin de büyük önem taşıdığını gözler önüne serdi.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
