WhatsApp’ın Windows sürümündeki güvenlik açığı kapatıldı!

Meta, WhatsApp’ın Windows sürümünde bulunan ve kullanıcıları önemli biçimde tehdit eden bir güvenlik açığını kapattı. Açık, makus niyetli şahısların yürütülebilir evrakları (örneğin .exe uzantılı) zararsız bir manzara yahut görüntü belgesi üzere göstermesine imkan tanıyordu.

WhatsApp’ın Windows sürümündeki güvenlik açığı giderildi

Bu açık sayesinde saldırganlar, kullanıcıları kandırarak bilgisayarlarına makus hedefli yazılım yükleyebiliyordu. Güvenlik açığının, WhatsApp’ın ek belgeleri tanıma biçimindeki bir zayıflıktan kaynaklandığı açıklandı.

WhatsApp gelen belgeleri MIME çeşitlerine nazaran tanımlıyor, lakin evrak çalıştırılırken sadece uzantıya bakıyor. Bu uyumsuzluk, makûs emelli yazılımların “.jpg” ya da “.mp4” üzere zararsız görünen uzantılarla gizlenmesini mümkün hale getirdi.

Togg kelamını tuttu: 81 vilayette 1000 DC şarj istasyonu

Togg’un şarj ağı markası Trugo, Türkiye genelinde yüksek süratli şarj altyapısı gayesini tamamladı.

Açığın yalnızca Windows işletim sistemlerinde kullanılan masaüstü WhatsApp uygulamasını etkilediği belirtildi. Meta, uygulamanın 2.2450.6 sürümüyle birlikte sorunun giderildiğini açıkladı. Kullanıcıların en kısa müddette uygulamayı bu sürüme güncellemeleri gerekiyor.

Açığın kapatılmasına karşın, uzmanlar bu şekil hücumların diğer uygulamalarda da emsal yollarla tekrar edilebileceği konusunda uyarıyor. Kullanıcıların tanımadıkları bireylerden gelen evrakları direkt açmamaları, bilhassa Windows işletim sisteminde ek belgelerin uzantılarını dikkatlice denetim etmeleri öneriliyor. Zira görünüşte zararsız olan bir fotoğraf ya da görüntü belgesi, sisteminize ziyan verebilecek bir program olabilir.

Bu tatsız olay; iletileşme uygulamalarında güvenliğin sırf içerik şifrelemesiyle sonlu olmadığını, ek evrakların işlenme tekniklerinin de kritik kıymette olduğunu ortaya koydu. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.