WhatsApp'ta .BAT açığı!

WhatsApp, bilgisayarınızın hacker'ların ele geçmesini sağlayabilecek bir açığı kapattı!

WhatsApp'ın web üzerinden kullanılabilen sürümünün, bilgisayarınıza zararlı sokmakta kullanılabileceği anlaşıldı. Milyonlarca PC'yi etkileme potansiyeline sahip açık, WhatsApp tarafından 27 Ağustos'ta, ortaya çıkmasının ardından yaklaşık 6 günde kapatılmış bulunuyor.

Check Point güvenlik araştırmacısı Kasif Dekel'e göre 200 milyon kişinin kullandığı WhatsApp Web yoluyla PC'lere zararlı yollamak mümkün hale gelmekteydi. Check Point'ten Oded Vanunu'nun Salı günü yazdığı blog gönderisine göre, saldırıyı düzenleyebilmek için saldırganın, kurbanının telefon numarasını bilmesi yeterliydi.

WhatsApp, vCard'lar yoluyla kişi detaylarını göndermenize izin veriyor. Gönderilen kişi kartına tıklayarak, yeni kişiyle iletişim kurmanız mümkün hale geliyor. Check Point'e göre WhatsApp Web, gönderilen vCard gibi görünen .BAT dosyalarını (Windows Toplu İş dosyası) da çalıştırabiliyor. Yani kurban bu dosyayı tıkladığında, zararlı kodu etkinleştirmiş oluyor.

WhatsApp Web, detayları henüz geçen hafta açıklanan bu açığı 27 Ağustos'ta kapatmış bulunuyor.

Sonraki Haber

Forum