WhatsApp’ın sahibi Meta, milyonlarca kullanıcıyı ilgilendiren yeni bir güvenlik açığıyla ilgili önemli bir uyarıda bulundu. Özellikle Windows işletim sisteminde kullanılan WhatsApp masaüstü uygulamasının eski sürümleri, kötü niyetli yazılımların hedefi hâline geldi.

Açıklamaya göre, saldırganlar yalnızca bir dosya eki üzerinden cihazlara sızabiliyor. Kullanıcının dosyaya tıklaması yeterli oluyor. Bu durum, özel dosyalarınıza ve sistem verilerinize erişim tehlikesini doğuruyor.

Tehlikenin Kaynağı Ne?

Meta’nın raporuna göre, güvenlik açığı WhatsApp’ın 2.2450.6 sürümünden önceki tüm Windows versiyonlarını etkiliyor. Sorunun temelinde, ek dosyaların MIME türüne göre görselleştirilip, dosya adı uzantısına göre çalıştırılması yer alıyor.

Bu çelişki, kötü niyetli kişilere "görsel" gibi gösterilen ama arka planda zararlı yazılım barındıran dosyalar üretme imkânı sağlıyor. Kullanıcılar, bu dosyaları tıkladığında ekrana resim gelmesini beklerken, sistem arka planda siber korsanların erişimine açılıyor.

Kimler Risk Altında?

Bu güvenlik açığı, sadece Windows masaüstü cihazlarındaki WhatsApp kullanıcılarını ilgilendiriyor. Mobil kullanıcılar (Android veya iPhone) doğrudan etkilenmiyor. Ancak bilgisayarında WhatsApp Desktop uygulamasını aktif olarak kullanan herkes potansiyel hedef hâline geliyor.

Özellikle ofis bilgisayarları, kurumsal cihazlar veya mobil cihazla senkronize edilmiş dizüstü bilgisayarlar tehdit altında.

Samsung Galaxy S20 güncelleme desteği sona erdi: İşte One UI 7 güncellemesi Samsung Galaxy S20 güncelleme desteği sona erdi: İşte One UI 7 güncellemesi

Meta’dan Güncelleme Çağrısı

Meta, açıklamasında tüm Windows kullanıcılarına şu uyarıyı yaptı:

"WhatsApp masaüstü uygulamanızın 2.2450.6 ya da daha yeni bir sürümde çalıştığından emin olun. Güncellemeyi WhatsApp’ın resmi web sitesi ya da Microsoft Store üzerinden gerçekleştirebilirsiniz."

Bu tür güvenlik açıklarının çoğu, yalnızca birkaç tıklamayla çözülebilirken, ihmal edilmesi durumunda ciddi veri kayıpları ve sistem hasarları yaşanabiliyor.

Kullanıcılar Ne Yapmalı? Uzmanlardan Güvenlik Önerileri

Siber güvenlik uzmanları, WhatsApp ve benzeri uygulamalarda tespit edilen açıklara karşı kullanıcıların alabileceği temel önlemleri sıraladı:

  • Her zaman en güncel sürümü kullanın: Uygulamalarda bulunan güvenlik açıkları, yeni sürümlerle kapatılır. Eski sürümlerin kullanımı risk oluşturur.

  • Otomatik güncellemeleri etkinleştirin: Bu sayede yazılımınız arka planda kendini günceller ve ekstra çaba harcamanıza gerek kalmaz.

  • Tanımadığınız kişilerden gelen dosyalara tıklamayın: Dosya “görsel” ya da “PDF” gibi görünse bile içeriğinde zararlı yazılım olabilir.

  • Güçlü bir antivirüs programı kullanın: Windows sistemler için iyi bir güvenlik yazılımı, zararlı dosyaları açılmadan önce tespit edebilir.

  • WhatsApp ayarlarını kontrol edin: Uygulamanın otomatik dosya indirme özelliğini kapatarak riskleri azaltabilirsiniz.

Siber Korsanlar Dosyaları Nasıl Maskeledi?

Bu güvenlik açığının tehlikeli kısmı, dosyaların zararsız görünmesi. MIME (Multipurpose Internet Mail Extensions) tipi görsel olarak tanımlanan dosya, WhatsApp arayüzünde bir resim olarak gösteriliyor. Ancak sistem, dosya adındaki uzantıya göre farklı bir işlem başlattığı için, kullanıcı farkında olmadan zararlı yazılımı aktive ediyor.

Kullanıcılar, özellikle .jpg ya da .png gibi görünen ama arka planda .exe veya .bat uzantısı taşıyan dosyalara karşı dikkatli olmalı.

Kaynak: Yenidevir.com.tr