Sorun, WhatsApp’ın Windows sürümünde ortaya çıktı. Aslında uygulamanın dosyaları işleme biçimden kaynaklanan bir hata. Ancak kötüye kullanıma açık olması nedeniyle risk teşkil ediyor.
Her bir platform gibi dünyanın en popüler mesajlaşma uygulaması WhatsApp da bazen güvenlik sorunlarıyla baş başa kalabiliyor. Şimdi ise gelen bilgiler, platformda ciddi bir açık olabileceğini gösterdi.
WhatsApp’ın Windows sürümünde ciddi bir güvenlik açığı tespit edildi. Kullanıcılar, zarasız bir dosya gibi görünen şeylere tıklayarak PC’lerinde kötü amaçlı yazılımları çalıştırabilir.
Normal bir dosya gibi görünüp sizi kötü amaçlı dosyalara yöneltebilir
CVE-2025-30401 olarak isimlendirilen bu açık, kullanıcının kötü amaçlı kod çalıştırmasını sağlamak için kullanılabilirmiş. Daha da basitçe anlatacak olursak dışarıdan normal bir dosya gibi görünüp sizin zararlı programlar çalıştırmanızı sağlayabilir. Bu da bilgilerin çalınması gibi ciddi sonuçlara neden olabilir.
WhatsApp, normalde dosyaları MIME, yani ne tür bir dosya olduğunu belirleyen meta veri türlerine göre gösteriyor. Dosyayı açtığınızda dosya adı uzantısı neyse ona yönlendiriliyorsunuz. Bu açıkta ise zarasız bir JPEG görsel gibi görünen bir dosya, “.exe” uzantısı formatında olabiliyor ve istemeden kötü amaçlı uygulama çalıştırmaya neden olabiliyor. Sadece manuel olarak yaşandığını da ekleyelim. Yani kullanıcıların dosyayı kendileri açması gerekiyor.
Meta, yaptığı açıklamada bu hatanın doğru olduğunu belirtti ve sorunun uygulamanın Windows versiyonunun 2.2450.6. sürümü ve öncesinde yaşandığını aktardı. Yani bu sürümle sorun çözüldü. Eğer siz de riske girmek istemiyorsanız uygulamayı güncellemeniz gerekiyor.
İnsanların her gördüğü linke, dosyaya tıkladığını düşündüğümüzde gerçekten riskli diyebiliriz. Hele de zararsız bir görsel gibi görünen bir dosyaya tıklayanların sayısı bir hayli fazla olabilir. Bu yüzden güncelleme yapılması şart.
