WhatsApp için Yeni Güvenlik Açığı Keşfedildi

Meta, Windows için WhatsApp istemcisinde yeni bir güvenlik açığı keşfettiğini duyurdu. Bu açık, eski sürümlerin tamamını etkileyerek, kötü niyetli aktörlerin kullanıcıları kandırarak yürütülebilir (.exe) dosyaları çalıştırmalarına imkan tanıyor.

Sosyal mühendislik teknikleri kullanılarak cihazların güvenliğini ciddi şekilde tehlikeye atabilecek bir istismar olasılığına işaret ediyor. Meta, tehdit aktörlerinin yürütülebilir dosyaları görüntü olarak taklit etmesine olanak sağlayan bu güvenlik problemini çözmek için harekete geçtiğini duyurdu. Şirket, Facebook üzerinde yayımladığı bir güvenlik duyurusunda, Windows için WhatsApp 2.2450.6 sürümünden önceki sürümlerde yaşanan sahtecilik sorununu giderdiğini belirtti.

WhatsApp, güvenlik açığıyla ilgili yaptığı açıklamada, “Kötü niyetli bir şekilde oluşturulmuş bir dosya, alıcının WhatsApp içinde eki manuel olarak açması durumunda, ekin görüntülenmesi yerine keyfi bir kodun çalıştırılmasına neden olabilir” dedi. Bu açıklama, açığın ne derece ciddi sonuçlara yol açabileceğini bir kez daha gözler önüne seriyor.

Sosyal mühendislik tehlikesi ve acil yama

Güvenlik uzmanları, bu yöntemin, hacker’ların zararsız görünen ancak aslında kötü niyetli olan dosyalar göndermesine olanak sağladığını vurguluyor. Özellikle, kullanıcıların ilgisini çekebilecek şekilde tasarlanmış görsellerin açılması, hacker’ların hedef cihazlara kolaylıkla erişim sağlamasına neden olabiliyor. Üstelik bu tür saldırılar, kurbanın cihazına bir virüs bulaştığını fark etmesini engelleyecek kadar sofistike bir yapıya sahip olabiliyor.

Meta, yazılımın eski sürümlerinin bu tür güvenlik açıklarına sahip olduğunu belirterek, kullanıcıların acilen yayımlanan yamayı uygulamalarını önerdi. Bu tür yamalar, kullanıcıların cihazlarını olası tehditlerden koruyabilmesi için kritik bir öneme sahip.