WhatsApp, bilgisayarınızın hacker'ların ele gecmesini sağlayabilecek bir acığı keşfetti. WhatsApp'ın web uzerinden kullanılabilen surumunun, bilgisayarınıza zararlı sokmakta kullanılabileceği anlaşıldı.

Milyonlarca PC'yi etkileme potansiyeline sahip acık, WhatsApp tarafından 27 Ağustos'ta, ortaya cıkmasının ardından yaklaşık 6 gunde kapatılmış bulunuyor.

Check Point guvenlik araştırmacısı Kasif Dekel'e gore 200 milyon kişinin kullandığı WhatsApp Web yoluyla PC'lere zararlı yollamak mumkun hale gelmekteydi. Check Point'ten Oded Vanunu'nun Salı gunu yazdığı blog gonderisine gore, saldırıyı duzenleyebilmek icin saldırganın, kurbanının telefon numarasını bilmesi yeterliydi.

WhatsApp, vCard'lar yoluyla kişi detaylarını gondermenize izin veriyor. Gonderilen kişi kartına tıklayarak, yeni kişiyle iletişim kurmanız mumkun hale geliyor. Check Point'e gore WhatsApp Web, gonderilen vCard gibi gorunen .BAT dosyalarını (Windows Toplu İş dosyası) da calıştırabiliyor. Yani kurban bu dosyayı tıkladığında, zararlı kodu etkinleştirmiş oluyor.

WhatsApp Web, detayları henuz gecen hafta acıklanan bu acığı 27 Ağustos'ta kapatmış bulunuyor.