Meta, popüler mesajlaşma uygulaması WhatsApp’ın Windows masaüstü versiyonunda keşfedilen kritik bir güvenlik açığı için harekete geçti. Söz konusu açık, kötü niyetli kişilerin zararlı yazılımları güvenli dosyalar gibi göstererek kullanıcıları kandırmasına olanak tanıyordu.
Dosya biçimlerinin tanınmasındaki bir uyumsuzluktan kaynaklanan bu güvenlik zafiyeti, WhatsApp’ın gelen dosyaları MIME türüne göre tanıması, ancak çalıştırma sırasında sadece dosya uzantısına odaklanması nedeniyle oluştu. Bu da “.jpg” ya da “.mp4” gibi görünen dosyaların aslında bir .exe dosyası gibi çalıştırılabilmesine yol açtı.
YALNIZCA WİNDOWS KULLANICILARINI ETKİLEDİ
Güvenlik problemi yalnızca Windows işletim sisteminde kullanılan masaüstü WhatsApp sürümünü etkiledi. Meta, kullanıcıların güvenliğini sağlamak adına uygulamayı 2.2450.6 sürümüne güncelledi ve tehdidin tamamen ortadan kaldırıldığını duyurdu.
WhatsApp yetkilileri, tüm kullanıcıların bu güncellemeyi acilen yapması gerektiğini vurgularken, bu tür açıkların özellikle masaüstü uygulamalarda daha ciddi sonuçlara yol açabileceği konusunda uyardı.
UZMANLARDAN KRİTİK UYARILAR
Uzmanlar, benzer güvenlik açıklarının yalnızca WhatsApp’a özgü olmadığını, farklı uygulamalarda da benzer yöntemlerle kötü amaçlı yazılımların yayılabileceğini belirtiyor. Bu nedenle:
Tanımadığınız kişilerden gelen dosyaları açmadan önce uzantılarına dikkat edin.
Görünüşte zararsız olan bir görsel ya da video dosyası, arka planda bilgisayarınıza ciddi zarar verebilir.
Uygulamalarınızı ve sistem yazılımlarınızı her zaman güncel tutun.
META’DAN GÜVENCE: SORUN GİDERİLDİ
Meta, yayımladığı resmi açıklamayla birlikte 2.2450.6 güncellemesinin tüm riskleri ortadan kaldırdığını ve sistem güvenliğinin yeniden sağlandığını bildirdi. Kullanıcıların, güvenlik açısından hiçbir riske maruz kalmamak için güncellemeyi gecikmeden yapmaları tavsiye edildi.
