Meta, WhatsApp’ın Windows sürümünde bulunan ve kullanıcıları önemli biçimde tehdit eden bir güvenlik açığını kapattı. Açık, berbat niyetli şahısların yürütülebilir belgeleri (örneğin .exe uzantılı) zararsız bir imaj yahut görüntü belgesi üzere göstermesine imkan tanıyordu.
WhatsApp’ın Windows sürümündeki güvenlik açığı giderildi
Bu açık sayesinde saldırganlar, kullanıcıları kandırarak bilgisayarlarına berbat maksatlı yazılım yükleyebiliyordu. Güvenlik açığının, WhatsApp’ın ek evrakları tanıma biçimindeki bir zayıflıktan kaynaklandığı açıklandı.
WhatsApp gelen evrakları MIME cinslerine nazaran tanımlıyor, fakat evrak çalıştırılırken sırf uzantıya bakıyor. Bu uyumsuzluk, makus emelli yazılımların “.jpg” ya da “.mp4” üzere zararsız görünen uzantılarla gizlenmesini mümkün hale getirdi.
Togg kelamını tuttu: 81 vilayette 1000 DC şarj istasyonu
Togg’un şarj ağı markası Trugo, Türkiye genelinde yüksek süratli şarj altyapısı amacını tamamladı.
Açığın yalnızca Windows işletim sistemlerinde kullanılan masaüstü WhatsApp uygulamasını etkilediği belirtildi. Meta, uygulamanın 2.2450.6 sürümüyle birlikte sorunun giderildiğini açıkladı. Kullanıcıların en kısa müddette uygulamayı bu sürüme güncellemeleri gerekiyor.
Açığın kapatılmasına karşın, uzmanlar bu stil taarruzların diğer uygulamalarda da emsal yollarla tekrar edilebileceği konusunda uyarıyor. Kullanıcıların tanımadıkları bireylerden gelen belgeleri direkt açmamaları, bilhassa Windows işletim sisteminde ek evrakların uzantılarını dikkatlice denetim etmeleri öneriliyor. Zira görünüşte zararsız olan bir fotoğraf ya da görüntü evrakı, sisteminize ziyan verebilecek bir program olabilir.
Bu tatsız olay; iletileşme uygulamalarında güvenliğin sırf içerik şifrelemesiyle sonlu olmadığını, ek evrakların işlenme metotlarının de kritik değerde olduğunu ortaya koydu. Pekala siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
Kaynak : Shiftdelete
