Eine beliebte Variante von WhatsApp weist Berichten zufolge eine schwerwiegende Sicherheitslücke auf. Nutzer sollten daher besonders wachsam sein und verdächtige Dateien meiden.
WhatsApp: Windows-Nutzer müssen aufpassen
WhatsApp für Windows kann für Angriffe missbraucht werden, berichtet der Sicherheitsforscher Saumyajeet Das. Ihm zufolge können bestimmte Dateitypen ohne Warnung direkt aus dem Chat heraus gestartet werden – mit möglicherweise schwerwiegenden Folgen für ahnungslose Nutzer.
Normalerweise blockiert WhatsApp für Windows viele potenziell gefährliche Dateiformate automatisch. Dazu gehören .exe, .com, .scr, .bat und .dll. Bei diesen Dateitypen zeigt der Messenger eine deutliche Warnung an. Die Datei kann dann nur außerhalb von WhatsApp geöffnet werden, wenn der Nutzer das unbedingt möchte.
Ganz anders sieht es laut dem Sicherheitsforscher bei Python- und PHP-Dateien aus. Diese lassen sich offenbar problemlos direkt aus dem Chat heraus starten. Voraussetzung ist lediglich, dass die entsprechende Software auf dem System installiert ist. Für Nutzer stellt das ein erhebliches Sicherheitsrisiko dar.
Angreifern eröffnet die Sicherheitslücke leider vielfältige Möglichkeiten. Sie könnten relativ einfach Schadcode verbreiten. Auch eine Verbreitung von Malware in großen Chat-Gruppen wäre denkbar. Besonders heikel wird es, wenn ein vertrauenswürdiger Account kompromittiert wird. Angreifer könnten dann Schad-Skripte an alle möglichen Kontakte versenden.
Das müsst ihr über Spam-Anrufe wissen:
WhatsApp-Lücke: Meta sieht keinen Handlungsbedarf
Der Sicherheitsforscher hat das Problem nach eigenen Angaben bereits Anfang Juni an Meta gemeldet, den Anbieter von WhatsApp (Quelle: BleepingComputer). Das Unternehmen habe es jedoch nicht als Sicherheitslücke eingestuft, heißt es. Man rate Nutzern generell, keine Dateien von Unbekannten zu öffnen.
