Bir güvenlik danışmanında Meta, bir saldırganın 2.2450.6’dan önce tüm WhatsApp sürümlerinde var olan bir kullanıcının sisteminde keyfi kod çalıştırmasına izin veren bir güvenlik açığı açıkladı.
WhatsApp, kullanıcıların mobil cihazlarıyla senkronize edebilecekleri Windows ve MacOS için bir masaüstü uygulaması sunar. WhatsApp’ın masaüstü sürümleri genellikle birincil platformlar yerine mobil uygulamaların uzantıları olarak kullanılır. Bu nedenle, bu uygulamaların geniş kullanımı mevcut olsa da, benimseme oranları mobil platformlara kıyasla önemli ölçüde daha düşüktür.
WhatsApp, Ocak 2025 itibariyle aylık 3,14 milyardan fazla aktif kullanıcıya sahip,% 73’ü Android ve% 22’si iOS kullanıyor. Masaüstünüzde WhatsApp kullanmak, kullanıcıların takdir edebileceği bazı avantajlar sunar. Mazeretim, dizüstü bilgisayarıma daha hızlı yazabileceğim ve konuşmalarımın daha iyi ekran görüntülerini yapabiliyorum.
Windows için WhatsApp kullanıyorsanız, mümkün olan en kısa sürede güncellemelisiniz.
Windows için WhatsApp nasıl güncellenir
Windows için WhatsApp’ınızın geçerli sürümünü tıklayarak bulabilirsiniz. Ayarlar (dişli sembolü)> Yardım.
Sürüm numaranız 2.2450.6’dan düşükse, bu adımları izleyerek yeni bir sürüm yükleyin:
- Tıklayın Başlangıç menü ve arayın Microsoft Mağazası açmak için.
- Microsoft mağazasında tıklayın Kütüphane Sol alt köşede bulunur.
- Listede kaydırın veya bulmak için arama çubuğunu kullanın Whatsapp masaüstü.
- Tıklayın Güncellemeler alın veya bir arayın Güncelleme WhatsApp masaüstünün yanındaki düğme. Bir güncelleme varsa, burada görünecektir.
- Tıklayın Güncelleme WhatsApp masaüstünün en son sürümünü indirmek ve yüklemek için düğme.
- Güncelleme tamamlandıktan sonra, tüm değişikliklerin uygulandığından emin olmak için uygulamayı yeniden başlatın.
WhatsApp’ım zaten günceldi çünkü otomatik güncellemeler açık. Windows’taki Microsoft Store’un uygulama güncellemelerini otomatik olarak yükleyebilir.
- Seçme Başlangıçsonra arayın ve seçin Microsoft Mağazası.
- Microsoft Store uygulamasında seçin Profil (hesap resminiz)> Ayarlar.
- Emin olmak Uygulama Güncellemeleri döndü Açık.
Güvenlik açığı
CVE-2025-30401 olarak izlenen güvenlik açığı Meta tarafından şu şekilde tanımlanır:
“Sürüm 2.2450.6 sürümünden önce Windows için WhatsApp’ta bir sahte sorunu, mime türlerine göre eklentileri gösterdi, ancak ekin dosya adı uzantısına göre dosya açma işleyicisini seçti. Kötü niyetli bir şekilde hazırlanmış bir uyumsuzluk, alıcının eki whatapp içinde eki açtığında manuel olarak açtığında eki görüntüleymesine neden olabilir.
Başka bir deyişle, bir gönderenin, dosya uzantısını JPEG gibi zararsız bir şeye değiştirerek eklerinin gerçek doğasını gizlemesi mümkün olmuştur, gerçekte alıcının böyle bir dosya için varsayılan olarak ayarladığı programla açılacak kötü amaçlı bir dosya olduğunda.
Geçmişte bunun sistemlerine Python yüklü kullanıcılara karşı kullanıldığını gördük. Kullanıcılara, alıcı açarsa herhangi bir uyarı yapmadan yürütülecek bir ek olarak bir Python veya PHP senaryosu gönderildi.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.