WhatsApp’ta Güvenlik Açığı: Windows Sürümünde Ciddi Risk!
Dünyanın en popüler mesajlaşma uygulamalarından biri olan WhatsApp, zaman zaman güvenlik sorunlarıyla karşılaşabiliyor. Son gelen bilgiler, bu platformda ciddi bir güvenlik açığının mevcut olabileceğini ortaya koydu. Sorunun, Windows sürümünde meydana geldiği bildirilmektedir. Aslında, bu durum uygulamanın dosyaları işleme biçiminden kaynaklanan bir hatadan kaynaklanıyor. Ancak kötü niyetli kişilerin bu durumu istismar edebilmesi, durumu daha da riskli hale getiriyor.
Görünüşte normal bir dosya gibi durarak, kullanıcıları kötü amaçlı dosyalara yönlendirebilir. CVE-2025-30401 olarak adlandırılan bu güvenlik açığı, bir kullanıcının kötü amaçlı kod çalıştırmasına imkan tanıyabilir. Daha basit bir ifadeyle, dışarıdan gelen bir dosya, görünüşte zararsız bir şekilde kullanıcıyı zararlı programların çalıştırılmasına yönlendirebilir. Bu durum, kullanıcıların bilgilerini çalınmasına kadar varan ciddi sonuçlar doğurabilir.
WhatsApp, genellikle dosyaları MIME türlerine göre, yani dosyanın ne tür bir dosya olduğunu belirten meta veri türlerine göre gösteriyor. Kullanıcı dosyayı açtığında, dosya adı uzantısı neyse ona göre yönlendiriliyor. Ancak bu açıkta, zararsız bir JPEG dosyası gibi görünen bir dosya, aslında “.exe” uzantısına sahip olabiliyor ve bu durum istemeden kötü amaçlı uygulamaların çalıştırılmasına neden olabiliyor.
Bu sorunun yalnızca manuel olarak yaşandığını belirtmekte fayda var. Yani kullanıcıların, dosyayı kendileri açmaları gerekiyor. Meta, yaptığı açıklamada bu hatanın doğruluğunu onayladı ve sorunun, uygulamanın Windows versiyonunun 2.2450.6 sürümü ve öncesinde mevcut olduğunu belirtti. Yani bu sürümle birlikte sorun çözülmüş durumda. Eğer siz de bu tür bir riske maruz kalmak istemiyorsanız, uygulamanızı güncellemeniz şart.
İnsanların her gördüğü linke ve dosyaya tıkladığını düşündüğümüzde, bu durumun gerçekten riskli olduğu aşikar. Hele de zararsız bir görsel gibi görünen bir dosyaya tıklayan kullanıcı sayısının oldukça fazla olabileceği göz önüne alındığında, güncelleme yapmanın önemi bir kat daha artıyor.
Kaynak: Webtekno
