WhatsApp’ın Windows sürümündeki güvenlik açığı kapatıldı!

Meta, WhatsApp’ın Windows sürümünde bulunan ve kullanıcıları önemli biçimde tehdit eden bir güvenlik açığını kapattı. Açık, makus niyetli bireylerin yürütülebilir evrakları (örneğin .exe uzantılı) zararsız bir manzara yahut görüntü evrakı üzere göstermesine imkan tanıyordu.

WhatsApp’ın Windows sürümündeki güvenlik açığı giderildi

Bu açık sayesinde saldırganlar, kullanıcıları kandırarak bilgisayarlarına makûs gayeli yazılım yükleyebiliyordu. Güvenlik açığının, WhatsApp’ın ek belgeleri tanıma biçimindeki bir zayıflıktan kaynaklandığı açıklandı.

WhatsApp gelen belgeleri MIME çeşitlerine nazaran tanımlıyor, lakin evrak çalıştırılırken sırf uzantıya bakıyor. Bu uyumsuzluk, berbat maksatlı yazılımların “.jpg” ya da “.mp4” üzere zararsız görünen uzantılarla gizlenmesini mümkün hale getirdi.

Togg kelamını tuttu: 81 vilayette 1000 DC şarj istasyonu

Togg’un şarj ağı markası Trugo, Türkiye genelinde yüksek süratli şarj altyapısı maksadını tamamladı.

Açığın yalnızca Windows işletim sistemlerinde kullanılan masaüstü WhatsApp uygulamasını etkilediği belirtildi. Meta, uygulamanın 2.2450.6 sürümüyle birlikte sorunun giderildiğini açıkladı. Kullanıcıların en kısa müddette uygulamayı bu sürüme güncellemeleri gerekiyor.

Açığın kapatılmasına karşın, uzmanlar bu şekil hücumların öbür uygulamalarda da misal yollarla tekrar edilebileceği konusunda uyarıyor. Kullanıcıların tanımadıkları şahıslardan gelen evrakları direkt açmamaları, bilhassa Windows işletim sisteminde ek belgelerin uzantılarını dikkatlice denetim etmeleri öneriliyor. Zira görünüşte zararsız olan bir fotoğraf ya da görüntü evrakı, sisteminize ziyan verebilecek bir program olabilir.

Bu tatsız olay; iletileşme uygulamalarında güvenliğin sırf içerik şifrelemesiyle sonlu olmadığını, ek belgelerin işlenme prosedürlerinin de kritik ehemmiyette olduğunu ortaya koydu. Pekala siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.