Meta, milyonlarca kullanıcının cihazlarını tehdit edebilecek yeni bir güvenlik açığını duyurdu. Özellikle Windows işletim sistemi üzerinden WhatsApp kullananlar, eski sürümleri kullanıyorsa büyük bir risk altında. Siber korsanlar, sadece bir dosya ekleyerek cihazınıza sızabiliyor ve zararlı yazılım çalıştırabiliyor!
Güvenlik Açığı Ne Anlama Geliyor?
Meta, Windows için WhatsApp’ın 2.2450.6 sürümünden önceki tüm sürümlerinde ciddi bir güvenlik açığı bulunduğunu açıkladı. Bu güvenlik açığı, kötü niyetli kişilerin size zararsız gibi görünen bir dosya göndererek cihazınızda keyfi kod çalıştırmasına olanak tanıyor. Bu da cihazınızda bulunan özel dosyalara uzaktan erişim sağlanması anlamına geliyor.
Meta’dan yapılan açıklamada, şu ifadeler yer aldı:
"2.2450.6 sürümünden önce, WhatsApp’taki bir sahtecilik sorunu nedeniyle ekler MIME türüne göre görüntüleniyor ancak dosya açma işleyicisi, ekin dosya adı uzantısına göre seçiliyordu."
Bu uyumsuzluk, saldırganların görsel gibi görünen bir dosyaya zararlı yazılım yerleştirmesine olanak tanıyordu. Kullanıcı dosyayı manuel olarak açtığında, zararlı yazılım arka planda devreye giriyor.
Kimler Risk Altında?
Bu güvenlik açığı, yalnızca Windows işletim sistemi üzerinde WhatsApp masaüstü uygulamasını kullananları etkiliyor. Telefonlar (iPhone veya Android) doğrudan etkilenmiyor. Ancak, telefonla eşleştirilmiş bir dizüstü ya da masaüstü bilgisayarında WhatsApp kullanıyorsanız, bu açıklık sizin için de geçerli.
Meta, bu güvenlik açığına karşı acil bir güncelleme yapılmasını öneriyor. WhatsApp’ın masaüstü sürümünü kullananlar, uygulamalarının 2.2450.6 ya da daha yeni bir sürüm olduğundan emin olmalı. Güncellemeler, WhatsApp’ın web sitesinden veya Microsoft Windows Mağazası’ndan yapılabiliyor.
Cihazlarınızı Koruma Yöntemleri
Siber güvenlik uzmanları, bu tür güvenlik açıklarının kötü niyetli kişiler tarafından hedef alındığını belirtiyor. WhatsApp’taki güvenlik açığı da buna çarpıcı bir örnek. Kullanıcıların benzer tehditlere karşı alması gereken bazı temel önlemler şunlar:
- WhatsApp ve diğer uygulamalar mutlaka en son sürümleriyle kullanılmalı. Eski sürümler güvenlik açıklarına daha açıktır ve güncellemeler bu açıkları kapatmak için önemlidir.
- Otomatik güncellemeler etkinleştirilmeli. Bu sayede kullanıcılar, yeni sürümleri manuel olarak kontrol etmeden, en güncel koruma seviyesini alabilir.
- Bilinmeyen kişilerden gelen dosyalar açılmamalı. Tanımadığınız veya güvenmediğiniz kaynaklardan gelen dosyalar zararsız gibi görünebilir, ancak içinde zararlı yazılım olabilir.
- Güçlü bir antivirüs yazılımı kullanılmalı. Özellikle Windows işletim sistemi kullanan cihazlarda, profesyonel bir güvenlik yazılımı, tehditlere karşı ilk savunma hattını oluşturur.
