CVE-2025-30401 olarak tanımlanan kritik bir güvenlik açığı yakın zamanda açıklandı ve Windows için WhatsApp’ta büyük bir güvenlik kusurunu vurguladı.
Öncelikle 2.2450.6’dan önceki masaüstü uygulama sürümlerini etkileyen bu sorun, saldırganların şüpheli olmayan kullanıcıların sistemlerinde keyfi kod yürütmesi için eşleşmeyen dosya meta verilerini kullanmasına izin verdi.
CVE-2025-30401’in teknik detayları
Facebook bloguna göre, güvenlik açığı, WhatsApp’ın dosya eklerini nasıl ele aldığı konusundaki bir sahtekarlık sorunundan kaynaklanmaktadır.
.png
)
Özellikle, Windows için WhatsApp, MIME türlerine (dosyanın içeriğinin tanımlayıcısı) göre gelen ekleri görüntülendi, ancak ekin dosya adı uzantısına göre dosya açma işleyicisini seçti.
Bir saldırgan, bir belge veya görüntü dosyası gibi zararsız görünen bir dosya oluşturmak için bu uyumsuzluğu kullanabilir, ancak açıldığında zararlı kod yürütür.
Örneğin, kötü amaçlı bir aktör, bir .jpeg görüntüsü gibi davranan bir dosya gönderebilir (mime türüne göre), ancak dosyanın gerçek uzantısı .exe olabilir.
Mağdur WhatsApp içindeki eki manuel olarak açtıysa, sistem kötü amaçlı dosyayı yürütür ve uzaktan kod yürütmeyi (RCE) etkinleştirir.
Etki ve etkilenen versiyonların kapsamı
Güvenlik açığı, 2.2450.6’dan önce tüm sürümlerde Windows için WhatsApp masaüstü kullanıcılarını etkiledi. Özellikle:
- Etkilenen yazılım: Windows için WhatsApp masaüstü (Facebook).
- Varsayılan olarak etkilenmez: 2.2450.6 veya daha yeni gibi daha sonraki sürümleri çalıştıran kullanıcılar etkilenmez. Ayrıca, mobil veya macOS için WhatsApp’a güvenen kullanıcılar etkilenmedi.
Bu kusurdan yararlanarak, saldırganlar potansiyel olarak kurbanın cihazında keyfi kod uygulayabilir.
Bu, sistemin tam kontrolünü ele geçirmelerini, hassas bilgileri çalmalarını veya ek kötü amaçlı yazılımlar dağıtmalarını sağlayabilir.
Kusur, belirli kullanıcı etkileşimini – yani, eklemi manuel olarak açarak – gelişigüzel kampanyalardan daha fazla hedeflenen saldırılar yapmayı gerektiriyordu.
Yama ve hafifletme
Whatsapp, kusurları keşfettikten sonra hızlı bir şekilde hareket etti ve güvenlik açığını ele almak için güncellenmiş bir sürüm yayınladı.
Kullanıcılar, Windows için WhatsApp masaüstlerini 2.2450.6 sürümüne veya daha sonra güncellemeleri şiddetle teşvik edilir.
Ayrıca, kullanıcılara aşağıdakileri önermektedir:
- Güvenilmeyen veya şüpheli kaynaklardan dosya eklerini açmaktan kaçının.
- Bilinen güvenlik açıklarından korunmak için tüm yazılımları düzenli olarak güncelleyin.
CVE-2025-30401, güvenilir platformlarda bile dosya eklerinin işlenmesinde uyanıklığın öneminin altını çizmektedir.
WhatsApp bu güvenlik açığını yamalarken, olay kullanıcıların siber güvenlik uygulamalarında proaktif kalmaları için bir hatırlatma görevi görür.
Windows için WhatsApp Desktop kullanıyorsanız, gecikmeyin – sisteminizi korumak için bugün uygulamanızı destekleyin.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!