Meta, WhatsApp'ın Windows sürümündeki ciddi güvenlik açığını kapattı. Bu açık, kötü niyetli kişilerin bilgisayarlara zararlı yazılım yüklemesine olanak tanıyordu. Saldırganlar, yürütülebilir dosyaları (örneğin .exe uzantılı dosyaları) zararsız bir görüntü ya da video dosyası gibi göstererek, kullanıcıları kandırabiliyorlardı.
Açığın sebebi ve çözümü
WhatsApp’ın Windows sürümünde, gelen dosyaların MIME türleriyle tanımlanmasındaki zayıflıktan kaynaklanan bir sorun vardı. Uygulama, dosya uzantısına bakarak dosyanın güvenli olup olmadığını değerlendiriyordu. Bu uyumsuzluk, saldırganların zararsız görünen dosyalarla kötü amaçlı yazılımlarını gizlemelerine olanak tanıyordu. Meta, uygulamanın 2.2450.6 sürümüyle bu güvenlik açığını giderdi ve kullanıcıların en kısa sürede uygulamalarını güncellemeleri gerektiği açıklandı.
Güvenlik ipuçları
Uzmanlar, bu tür saldırıların başka uygulamalarda da benzer şekilde tekrarlanabileceği konusunda uyarıyor. Kullanıcıların, özellikle tanımadıkları kişilerden gelen dosyaları doğrudan açmamaları ve dosya uzantılarına dikkat etmeleri önem taşıyor. Çünkü zararsız gibi görünen bir fotoğraf ya da video dosyası, bilgisayarınıza zarar verebilecek bir yazılım olabilir.
