Facebook Ebeveyn Meta, popüler WhatsApp mesajlaşma platformunun Microsoft Windows sürümünde, kullanıcıları risk altında bırakabilecek veya fidye yazılımı olaylarına kadar çeşitli siber saldırılara düşen çeşitli siber saldırılara bırakabilecek önemli bir güvenlik açığı konusunda uyardı.
Çevrimiçi bir danışmanlıkta Meta, 2.2450.6’dan önceki sürümlerde var olan ve CVE-2025-30401 olarak izlenen sahte sorunun, WhatsApp’ın mesajlaşma platformu aracılığıyla gönderilen ekleri çok amaçlı internet posta uzantısı (MIME) türüne göre göstermesine neden olduğunu, ancak söz konusu ekin gerçek filename uzantısına göre açılış işleyicisini seçmesine neden olduğunu söyledi.
Bu durumda, kötü niyetli bir aktör mime türünü kasten değiştirirse, alıcının WhatsApp içinde manuel olarak açtıklarında eki görüntülemek yerine, yanlışlıkla keyfi kod yürütmesine neden olabilir.
Uygulamada bu, bir kurbanın masum bir .jpeg dosyası gibi görünen bir ek görebileceği ve onu açmaya ikna olabileceği anlamına gelebilir, sadece bir .exe dosyası – yani kötü amaçlı yazılım.
Siber suçlular tarafından çok tercih edilen meta
CVE-2025-30401’in açıklanması, çevrimiçi banka Revolut tarafından piyasaya sürülen yeni verilerin topuklarında sıcak geliyor ve Whatsapp’ın İngiltere’de beş dolandırıcılıktan biri için ana vektör olduğunu ve hacminin Haziran ve Aralık arasında% 67 arttığını ortaya koyuyor.
Daha yaygın olarak, Facebook ve Instagram da dahil olmak üzere meta platformlar, genellikle temel kişisel güvenlik önlemlerini net bir şekilde anlamayan büyük tüketici kullanıcı tabanları sayesinde siber suçlular tarafından çok tercih edilmektedir.
Cybersmart kıdemli siber güvenlik danışmanı Adam Pilton, “Çoğu insan, görüntülerin paylaşılmasının yaygın olduğu bir WhatsApp grubunun parçası olacak ve burası bu güvenlik açığı tehlikeli hale geliyor” dedi.
“Bir siber suçlu bu görüntüyü ya grubunuzda veya daha sonra grubunuzda paylaşmaya devam eden biriyle paylaşabildiyse, bu gruptaki herkes paylaşılan görüntü ile ilişkili kötü amaçlı kodları bilmeden yürütebilir.”
KnowBe4’te bir güvenlik farkındalığı savunucusu Martin Kraemer, WhatsApp’ın evrensel olarak kullanılması, bu tür güvenlik açıklarını sadece tüketiciler için değil organizasyonlar için de son derece etkili hale getirdiğini söyledi.
“WhatsApp, kuaför randevularını organize etmekten CVS’yi işe alım yapanlarla paylaşmaya kadar yaşamın ayrılmaz bir parçası haline geldi. Tercih edilen iletişim platformu olarak, Windows istemcisi profesyonel ve özel görevlerimize devam ederken arka planda çalışan birçok yardımcı haline geldi” dedi.
WhatsApp iletişim ve çalışma alışkanlıklarımızla çok yerleşik olduğundan, otomatizmler, yüksek bir güven seviyesi ve saldırganların Windows istemcisindeki bu güvenlik açığıyla birlikte kullanıldığı gibi sömürmeyi sevdikleri bir bağımlılık geliştirdik. Güvenlik açığı hafifçe alınmamalı ve kullanıcılar yazılımlarını şimdi en yeni sürüme güncellemelidir. ”
Kraemer, geçici olarak, WhatsApp kullanıcılarının hizmet aracılığıyla gönderilen ekleri veya dosyaları açarken her zaman çok dikkatli olması gerektiği konusunda uyardı. İdeal olarak, en iyi uygulamanın, kişinin e -posta hesabını ele alacağı gibi davranmak olduğunu ve asla beklenmedik dosyaları, özellikle de yeni kişilerden değil, davranmak olduğunu söyledi.
Pilton, “Bununla birlikte, çözümün elinde olduğunu ve başarılmasının basit olduğunu ve WhatsApp’a bir güncelleme uygulamak olduğunu görmek güzel” diye ekledi.
“Siber suçlular, kullandığımız yazılım içindeki güvenlik açıklarından yararlanmaya devam edecek ve yazılım sağlayıcıları bizi siber suçluların kullandığı saldırılara karşı koruyan güncellemeler veya yamalar sağlamaya devam edecek. Bu nedenle, yazılım sağlayıcılarının sorunun olduğu güncellemeleri uygulamak olarak da bilinen güvenlik açığı yönetimi bu kadar önemlidir.”