WhatsApp’ın Windows sürümünde önemli bir güvenlik açığı tespit edildi. Kullanıcılar, zarasız bir evrak üzere görünen şeylere tıklayarak PC’lerinde makus gayeli yazılımları çalıştırabilir.
Her bir platform üzere dünyanın en tanınan iletileşme uygulaması WhatsApp da bazen güvenlik meseleleriyle baş başa kalabiliyor. Artık ise gelen bilgiler, platformda önemli bir açık olabileceğini gösterdi.
Sorun, WhatsApp’ın Windows sürümünde ortaya çıktı. Aslında uygulamanın belgeleri sürece biçimden kaynaklanan bir kusur. Lakin berbata kullanıma açık olması nedeniyle risk teşkil ediyor.
Normal bir belge üzere görünüp sizi makus maksatlı evraklara yöneltebilir
CVE-2025-30401 olarak isimlendirilen bu açık, kullanıcının kötü maksatlı kod çalıştırmasını sağlamak için kullanılabilirmiş. Daha da basitçe anlatacak olursak dışarıdan normal bir evrak üzere görünüp sizin ziyanlı programlar çalıştırmanızı sağlayabilir. Bu da bilgilerin çalınması üzere önemli sonuçlara neden olabilir.
WhatsApp, olağanda belgeleri MIME, yani ne tıp bir evrak olduğunu belirleyen meta bilgi tiplerine nazaran gösteriyor. Belgeyi açtığınızda evrak ismi uzantısı neyse ona yönlendiriliyorsunuz. Bu açıkta ise zarasız bir JPEG görsel üzere görünen bir belge, “.exe” uzantısı formatında olabiliyor ve istemeden makus emelli uygulama çalıştırmaya neden olabiliyor. Sadece manuel olarak yaşandığını da ekleyelim. Yani kullanıcıların belgeyi kendileri açması gerekiyor.
Meta, yaptığı açıklamada bu yanlışın yanlışsız olduğunu belirtti ve sorunun uygulamanın Windows versiyonunun 2.2450.6. sürümü ve öncesinde yaşandığını aktardı. Yani bu sürümle sorun çözüldü. Şayet siz de riske girmek istemiyorsanız uygulamayı güncellemeniz gerekiyor.
İnsanların her gördüğü linke, evraka tıkladığını düşündüğümüzde sahiden riskli diyebiliriz. Hele de zararsız bir görsel üzere görünen bir evraka tıklayanların sayısı bir epey fazla olabilir. Bu yüzden güncelleme yapılması kaide.
