Meta, Windows kullanıcılarını, saldırganların cihazlarında kötü amaçlı kod yürütmesine izin verebilecek bir güvenlik açığı yama yapmak için WhatsApp mesajlaşma uygulamasını en son sürüme güncellemeleri konusunda uyardı.
Bir taklit sorunu olarak tanımlanan ve CVE-2025-30401 olarak izlenen bu güvenlik kusuru, değiştirilmiş dosya türlerine sahip kötü tasarlanmış dosyaları potansiyel hedeflere göndererek saldırganlar tarafından kullanılabilir.
Meta, güvenlik açığının tüm WhatsApp sürümlerini etkilediğini ve WhatsApp 2.2450.6’nın piyasaya sürülmesiyle düzeltildiğini söylüyor.
WhatsApp, Salı günü danışmanlıkta, “Sürüm 2.2450.6 sürümünden önce Windows için WhatsApp’ta bir sahte sorunu, mime türlerine göre ekleri görüntüledi, ancak ekin dosya adı uzantısına göre dosya açma işleyicisini seçti.”
“Kötü niyetli bir şekilde hazırlanmış bir uyumsuzluk, alıcının WhatsApp içindeki eki manuel olarak açarken eki görüntülemek yerine, kayıtsızca keyfi kod yürütmesine neden olabilir.”
Meta, harici bir araştırmacının bir meta böcek ödülünü vererek kusur bulup bildirdiğini söylüyor. Şirket, CVE-2025-30401’in vahşi doğada kullanılmadığını henüz paylaşmadı.
Temmuz 2024’te WhatsApp, Python ve PHP eklerinin, alıcılar Python yüklü Windows cihazlarında açtığında uyarı yapmadan yürütülmesine izin veren biraz benzer bir sorunu ele aldı.
Genellikle casus yazılım saldırılarında hedeflenir
Daha yakın zamanlarda, Toronto Üniversitesi Citizen Lab’daki güvenlik araştırmacılarının raporlarını takip eden WhatsApp, Paragon’un grafit casus yazılımını kurmak için kullanılan sıfır tıkalı, sıfır gün güvenlik açığı yamaladı.
Şirket, saldırı vektörünün geçen yılın sonlarında “istemci tarafı düzeltmesine gerek kalmadan” ele alındığını ve “MIER tarafından yayınlanan CVE yönergelerini inceledikten sonra bir CVE-ID atamaya karar verdiğini ve [its] kendi iç politikaları. “
31 Ocak’ta, güvenlik sorununun sunucu tarafını hafiflettikten sonra, WhatsApp, sıfır-tıkaç istismarını kullanarak Paragon casus yazılım saldırılarını hedefleyen İtalyan gazeteciler ve aktivistler de dahil olmak üzere iki düzineden fazla ülkeden yaklaşık 90 Android kullanıcısını uyardı.
Geçen Aralık ayında, bir ABD federal yargıç da İsrail casus yazılım üreticisi NSO grubunun WhatsApp sıfır günlerini Pegasus casus yazılımlarını en az 1.400 cihaza dağıtmak için kullandığını ve böylece ABD’yi hackleme yasalarını ihlal ettiğini belirtti.
Mahkeme belgeleri, NSO’nun birden fazla sıfır gün istismarını kullanarak WhatsApp güvenlik açıklarından yararlanan sıfır tıkaç saldırılarına Pegasus casus yazılımlarını konuşlandırdığı iddia edildi. Belgeler ayrıca, casus yazılım üreticisinin geliştiricilerinin, casus yazılım yükleyen, federal ve eyalet yasalarını ihlal eden kötü amaçlı mesajlar gönderen araçlar oluşturmak için WhatsApp’ın kodunu tersine çevirdiğini söyledi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.