Windows PC’lerinde Python yüklü WhatsApp masaüstü kullanıcıları, uygulamanın Python arşiv dosyalarını nasıl işlediğine dair bir kusur nedeniyle keyfi kod yürütme riski altındadır.
Kötü niyetli bir şekilde hazırlanmış bir .pyz dosyası, saldırganlara kurbanın sistemi üzerinde tam kontrol sağlayan tek bir tıklamayla yürütülebilir. Meta, bu davranışı henüz bir güvenlik açığı olarak sınıflandırmamış ve milyonlarca kullanıcıyı potansiyel olarak maruz bırakmıştır.
Key Takeaways
1. WhatsApp Desktop auto-executes .pyz files on Windows if Python is installed.
2. Meta hasn’t deemed this a security flaw.
3. Users should unregister .pyz or disable Python; Meta needs file checks or warnings.
Kötü niyetli .pyz arşivi
X’teki H4X0R.DZ Post’a göre, bir Python Arşivi (.Pyz) Python modüllerini ve komut dosyalarını tek bir yürütülebilir dosyaya dönüştürür.
Windows’ta, Python yüklenir ve sistemin yoluna kaydedilirse.
Maliary.pyz saldırgan tarafından oluşturulur ve WhatsApp masaüstü kullanılarak kurbana gönderilir. Dosya, WhatsApp Desktop tarafından önizlenir ve daha sonra uyarı yapmadan “açık” i sağlar. Yükü çalıştırmak ve arşivi yürütmek için Windows Python’u çalıştırır.
Bu dizi, tipik kullanıcı önlemlerini atlar, çünkü WhatsApp Desktop, ortak medya ve belge biçimlerinin ötesindeki uzantılara dayalı olarak doğrulamadığı veya kum havuzu dosya türlerini doğrulamadığı veya kum havuzu dosyası türlerini doğrulamamıştır.
Telegram masaüstünde benzer bir güvenlik açığı bu yılın başlarında keşfedildi, burada .pyz dosyaları da otomatik olarak yürütüldü ve uzaktan kod yürütülmesine yol açtı.
Telegramtelegram’daki hackleme ile ilgili içeriği analiz etmek için yeni AI telgraf modülü, yürütmeden önce katı dosya uzatma kontrolleri ve uyarı iletişim kutuları uygulayarak sorunu yamaladı.
Buna karşılık Meta, WhatsApp masaüstünün yalnızca “güvenli” masaüstü eserlerini işlediğini ve Python arşivlerine yürütülebilir içerik olarak ele almadığını savunuyor.
Sonuç olarak, .Pyz önizlemeleri veya onaylama istemek gibi şu anda mevcut değildir.
Güvenlik uzmanları hem kullanıcılar hem de meta için anında önlemler önerir:
- Kullanıcılar .pyz uzantısını tescil ettirmelidir
Alternatif olarak, gerekli değilse Python’u kaldırın veya devre dışı bırakın.
- Meta, .Pyz dosyalarını algılamak için WhatsApp masaüstünü güncellemeli, açmadan önce kullanıcıları hızlı bir şekilde veya sanal alan dosya işleme rutinleri.
Meta bu kusuru kabul edene ve ele alana kadar, Python yüklü Windows kullanıcısı WhatsApp masaüstü aracılığıyla istenmeyen kod yürütme riski altında kalır. Potansiyel sömürüye karşı korunmak için uyanıklık ve zamanında yama gereklidir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.