Windows için WhatsApp’ta zararlı dosya tehlikesi: Her gördüğünüz resmi açmayın!

Meta, Windows için WhatsApp istemcisinde yeni bir güvenlik açığı keşfettiğini duyurdu. Bu açık, eski sürümlerin tamamını etkileyerek, berbat niyetli aktörlerin kullanıcıları kandırarak yürütülebilir (.exe) evrakları çalıştırmalarına imkan tanıyor.

Bu durum, toplumsal mühendislik teknikleri kullanılarak aygıtların güvenliğini önemli biçimde tehlikeye atabilecek bir istismar muhtemelliğine işaret ediyor. Meta, tehdit aktörlerinin yürütülebilir belgeleri imaj olarak taklit etmesine imkan sağlayan bu güvenlik sorununu çözmek için harekete geçtiğini duyurdu. Şirket, Facebook üzerinde yayımladığı bir güvenlik duyurusunda, Windows için WhatsApp 2.2450.6 sürümünden önceki sürümlerde yaşanan sahtecilik sıkıntısını giderdiğini belirtti.

WhatsApp, güvenlik açığıyla ilgili yaptığı açıklamada, “Kötü niyetli bir şekilde oluşturulmuş bir dosya, alıcının WhatsApp içinde eki manuel olarak açması durumunda, ekin görüntülenmesi yerine keyfi bir kodun çalıştırılmasına neden olabilir” dedi. Bu açıklama, açığın ne derece önemli sonuçlara yol açabileceğini bir kere daha gözler önüne seriyor.

Sosyal mühendislik tehlikesi ve acil yama

Güvenlik uzmanları, bu metodun, hacker’ların zararsız görünen ancak aslında kötü niyetli olan dosyalar göndermesine olanak sağladığını vurguluyor. Özellikle, kullanıcıların ilgisini çekebilecek şekilde tasarlanmış görsellerin açılması, hacker’ların amaç aygıtlara çarçabuk erişim sağlamasına neden olabiliyor. Üstelik bu tıp hücumlar, kurbanın aygıtına bir virüs bulaştığını fark etmesini engelleyecek kadar sofistike bir yapıya sahip olabiliyor.

Meta, yazılımın eski sürümlerinin bu çeşit güvenlik açıklarına sahip olduğunu belirterek, kullanıcıların ivedilikle yayımlanan yamayı uygulamalarını önerdi. Bu çeşit yamalar, kullanıcıların aygıtlarını mümkün tehditlerden koruyabilmesi için kritik bir ehemmiyete sahip.