Meta tarafından yayınlanan yeni bir güvenlik güncellemesi, WhatsApp’ın Windows masaüstü uygulamasında kritik bir açığı ortaya çıkardı. CVE-2025-30401 olarak kayıtlara geçen bu güvenlik açığı, kötü niyetli kişilerin kullanıcıları kandırarak uzaktan kod çalıştırmasına olanak tanıyor.
Güvenlik Açığı Nasıl İşliyor?
Söz konusu güvenlik açığı, özel olarak hazırlanmış dosyaların MIME türlerinin değiştirilmesi prensibine dayanıyor. Saldırganlar zararlı bir dosyayı masum bir belge veya resim dosyası gibi gösterebiliyor. Kullanıcılar bu dosyayı açtıklarında aslında kötü amaçlı yazılım çalıştırmış oluyor.
Meta’nın yaptığı açıklamaya göre bu tür bir manipülasyon, kullanıcıların WhatsApp üzerinden aldıkları ekleri manuel olarak açmaya çalıştıklarında istemeden kötü amaçlı kod çalıştırmalarına neden olabiliyor. WhatsApp for Windows’un 2.2450.6 sürümü öncesindeki tüm versiyonlar bu güvenlik açığından etkileniyor. Meta şirketi, kullanıcıları en kısa sürede güncelleme yapmaya çağırıyor.
MIME türü manipülasyonuna dayalı saldırılar yeni bir yöntem değil. Ancak WhatsApp gibi geniş kullanıcı kitlesine sahip uygulamalardaki açıklar her zaman siber suçluların ilgisini çekiyor. Geçtiğimiz yıl İsrailli Paragon Solutions şirketi tarafından geliştirilen bir casus yazılım, WhatsApp’taki sıfırıncı gün açığından yararlanarak saldırılar düzenlemişti. Bu olay, mesajlaşma uygulamalarındaki güvenlik açıklarının ne kadar kritik sonuçlar doğurabileceğini gözler önüne sermişti.
Windows işletim sisteminde WhatsApp masaüstü uygulamasını kullanan herkesin derhal 2.2450.6 veya daha yeni bir sürüme güncelleme yapması gerekiyor. Kullanıcıların şüpheli dosya eklerini açmadan önce iki kez düşünmesi ve tanımadıkları kişilerden gelen dosyaları asla açmaması büyük önem taşıyor.
