Du musst Regestriert sein, um das angehängte Bild zusehen.
Eine frische Sicherheitslücke wurde in WhatsApp für Windows entdeckt!Unbefugte können Python- und PHP-Skripte auf Ihrem Computer ausführen, ohne dass eine Warnung erscheint.
Nutzer von WhatsApp für Windows sollten aufmerksam sein!
Kürzlich wurde eine Sicherheitslücke in der neuesten Version des beliebten Messengers entdeckt, die das Versenden und Ausführen von Python- und PHP-Skripten ermöglicht. Diese Schwachstelle in WhatsApp birgt ein erhebliches Risiko, da sie es Angreifern erlaubt, schädliche Skripte direkt auf dem Computer des Empfängers zu starten.
Sicherheitslücke in WhatsApp: Fokus auf Entwickler und Power-User
Der Sicherheitsforscher Saumyajeet hat in der aktuellen Version von WhatsApp für Windows eine Sicherheitslücke gefunden.Diese ermöglicht das Versenden und Ausführen von Python- und PHP-Skripten ohne Warnung.
Klingt harmlos? Ist es keineswegs! Angreifer können so Schadcode direkt auf Ihren Rechner schleusen.
Denken Sie, dass dies Sie nicht betrifft? Nicht so schnell! Zwar muss Python auf Ihrem Computer installiert sein, damit die WhatsApp-Schwachstelle ausgenutzt werden kann, dies betrifft insbesondere Softwareentwickler, Forscher und technikaffine Nutzer.
Gerade diese Gruppe arbeitet oft mit sensiblen Daten, was Cyberkriminelle anlocken könnte!
Erinnert Sie das an etwas? Tatsächlich gab es im April eine ähnliche Schwachstelle in Telegram für Windows.
Hier konnten Angreifer ebenfalls Python-Dateien einschleusen und Sicherheitswarnungen umgehen.
Telegram hat das Problem inzwischen behoben, WhatsApp jedoch nicht!
Zwischen Abstreiten und Ignorieren
Der Sicherheitsforscher meldete den Fund sofort an Meta.Die Reaktion? Enttäuschend! Zunächst hieß es, das Problem sei bekannt und gelöst.
Als der Sicherheitsforscher nachhakte und die bestehende Lücke aufzeigte, wurde das Thema einfach als „nicht anwendbar“ abgetan.
Ein WhatsApp-Sprecher ging sogar noch weiter:
Es bestehe kein Sicherheitsrisiko, und es seien keine Maßnahmen geplant.
Stattdessen wurde geraten, keine Dateien von Unbekannten zu öffnen.
Dies wurde von BleepingComputer in einem aktuellen Artikel berichtet.
Sicherheitslücke in WhatsApp: Potenzielle Gefahren
Doch was passiert im schlimmsten Fall?Stellen Sie sich vor, der WhatsApp-Account eines Ihrer Kontakte wird gehackt.
Plötzlich erhalten Sie von diesem „Freund“ ein harmlos aussehendes Skript.
Sie öffnen es ahnungslos – und schon hat der Angreifer Zugriff auf Ihren Computer.
Dies kann sich auch in öffentlichen oder privaten Gruppen ereignen.
Was kann getan werden?
Der Sicherheitsforscher schlägt vor, dass WhatsApp die Dateiendungen .pyz und .pyzw auf die Blockliste setzen sollte.
Dies würde zumindest die Ausnutzung dieser speziellen Python-Dateien verhindern.
Bis dahin liegt es an uns, wachsam zu bleiben:
- Keine verdächtigen Dateien öffnen, insbesondere nicht von Unbekannten.
- Vorsicht bei Dateien aus Gruppenchats!
- Software stets auf dem neuesten Stand halten.
