WhatsApp’ın Windows sürümündeki güvenlik açığı kapatıldı!

Meta, WhatsApp’ın Windows sürümünde bulunan ve kullanıcıları önemli biçimde tehdit eden bir güvenlik açığını kapattı. Açık, berbat niyetli şahısların yürütülebilir belgeleri (örneğin .exe uzantılı) zararsız bir imaj yahut görüntü belgesi üzere göstermesine imkan tanıyordu.

WhatsApp’ın Windows sürümündeki güvenlik açığı giderildi

Bu açık sayesinde saldırganlar, kullanıcıları kandırarak bilgisayarlarına makûs emelli yazılım yükleyebiliyordu. Güvenlik açığının, WhatsApp’ın ek evrakları tanıma biçimindeki bir zayıflıktan kaynaklandığı açıklandı.

WhatsApp gelen belgeleri MIME tiplerine nazaran tanımlıyor, lakin belge çalıştırılırken sadece uzantıya bakıyor. Bu uyumsuzluk, makus hedefli yazılımların “.jpg” ya da “.mp4” üzere zararsız görünen uzantılarla gizlenmesini mümkün hale getirdi.

Togg kelamını tuttu: 81 vilayette 1000 DC şarj istasyonu

Togg’un şarj ağı markası Trugo, Türkiye genelinde yüksek süratli şarj altyapısı maksadını tamamladı.

Açığın yalnızca Windows işletim sistemlerinde kullanılan masaüstü WhatsApp uygulamasını etkilediği belirtildi. Meta, uygulamanın 2.2450.6 sürümüyle birlikte sorunun giderildiğini açıkladı. Kullanıcıların en kısa müddette uygulamayı bu sürüme güncellemeleri gerekiyor.

Açığın kapatılmasına karşın, uzmanlar bu üslup taarruzların diğer uygulamalarda da emsal yollarla tekrar edilebileceği konusunda uyarıyor. Kullanıcıların tanımadıkları şahıslardan gelen evrakları direkt açmamaları, bilhassa Windows işletim sisteminde ek belgelerin uzantılarını dikkatlice denetim etmeleri öneriliyor. Zira görünüşte zararsız olan bir fotoğraf ya da görüntü evrakı, sisteminize ziyan verebilecek bir program olabilir.

Bu tatsız olay; iletileşme uygulamalarında güvenliğin sadece içerik şifrelemesiyle hudutlu olmadığını, ek evrakların işlenme metotlarının de kritik değerde olduğunu ortaya koydu. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.