• Neues Sicherheitsrisiko hinaus WhatsApp entdeckt
• Programmfehler lässt Cyberkriminellen eine „Hintertür“ ungeschützt
• Nutzer sind dazu angehalten, sich dies Update herunterzuladen

Die dem Mutterkonzern Meta angehörende Softwaresystem WhatsApp ruft Nutzer dazu hinaus, sich dies neueste Update hinaus ihre Geräte herunterzuladen. Grund dazu ist ein Programmfehler in dieser App mit dem komplexen Namen „CVE-2025-30401“. Dieser Programmfehler betrifft in der Regel nur ältere Versionen von WhatsApp zu Gunsten von den Desktop. Wer dies Update nicht durchführt, muss mit Angriffen durch Cyberkriminelle rechnen.

Vorlesung halten Sie nicht zuletzt:

• WhatsApp-KI liest mit – und lässt sich nicht inaktivieren
• Für diesen Mails die Erlaubnis haben Bankkunden nicht in Panik verfallen
• Für dieser Schleife kann ein „Ja“ zum Verhängnis werden

Sicherheitsrisiko mit „Spoofing“-Möglichkeit entdeckt

Dieser Programmfehler, so WhatsApp, lässt die Computer von Nutzern unbeständig zu Gunsten von sogenanntes „Spoofing“ werden. Beim Spoofing tarnen Kriminelle ihre Schadsoftware denn normale Dateien, die sie News hinaus WhatsApp anhängen. In diesem Zusammenhang kann es sich z. B. nicht zuletzt um Bilder handeln, die nachher dem Öffnen dieser File zusammenführen Virus im Gerät herauslösen. Im Zuge dessen können Hacker hinaus dem Gerät schädliche Skripte beschreiben. Die Attacke, nicht zuletzt „arbitrary code execution“ (dt. „willkürliche Kode-Variante“) genannt, nutzt ein Sendung, um eine Hintertür im Gerät aufzuschließen, damit die Hacker Passwörter stehlen oder Sicherheitsvorkehrungen inaktivieren können.

Wie funktioniert dies Einschmuggeln von Schadsoftware mehr als WhatsApp?

Dieser Trick funktioniert dank eines Bugs unter einer Methode dieser Desktop-Version von WhatsApp. So werden zu Gunsten von die Desktop-Version Dateien je nachher ihren MIME-Typen dargestellt. In diesem Zusammenhang handelt es sich um maschinenlesbare Metadaten, die signifizieren, welches zu Gunsten von eine Betriebsart File vorliegt. Aufgrund des Bugs liest die Desktop-App in der Tat nicht den MIME-Typ, sondern dies Suffix (Beifügung des Namens dieser File, .jpeg, .doc, .mp4 usw.) aus, erklärte WhatsApp in einem Statement. „Eine mutwillig hergestellte Fehlanpassung könnte dazu münden, dass dieser Empfänger beim manuellen Öffnen des Anhangs in WhatsApp versehentlich beliebigen Kode ausführt, anstatt den Begleitung anzuzeigen“, so dies Unternehmen.

Selbige Zeug sollten Nutzer hinaus WhatsApp im Gedächtnis behalten

Mit dem Update wurde dieser Fehler behoben. Nutzern wird empfohlen, hinaus die neueste Version zu wechseln, um dies Sicherheitsrisiko zu minimieren. Ob es tatsächlich zu Attacken gekommen ist, ist unklar. Meta und WhatsApp äußerten sich dazu nicht. Dieser Fehler wurde zuerst von einem Nutzer entdeckt, dieser den Programmfehler unter Metas „Programmfehler Bounty“ Sendung einreichte – einer Initiative, an dieser Nutzer sich im Gegenzug zu Gunsten von eine Belohnung unter Erfolgen an dieser Fehlersuche beteiligen können. Um die allgemeine Sicherheit hinaus WhatsApp zu steigern, empfehlen wir Nutzern folgende Tipps:

• WhatsApp kann wie ein Elektronische Post-Sendung gesehen werden: News von jemandem, den man nicht kennt, liest man – wenn schier – lieber mit Bedachtsamkeit.
• Insbesondere Anhänge von Unbekannten sollte man, so wie es nicht zuletzt zu Gunsten von E-Mails gilt, nicht öffnen.
• Unter ferner liefen ist es nicht empfehlenswert, fremde Anhänge an Freude oder Bekanntschaften weiterzuleiten.

Nachsteigen Sie News.de schon unter WhatsApp, Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
sfx/bos/news.de