Sicherheitslücke in WhatsApp für Windows entdeckt! Angreifer können ohne Warnung Python- und PHP-Skripte auf eurem Rechner ausführen.
Nutzer von WhatsApp für Windows aufgepasst! Eine kürzlich entdeckte Sicherheitslücke in der neuesten Version des beliebten Messengers erlaubt das Versenden und Ausführen von Python- und PHP-Skripten. Und das, ohne dass eine Warnung angezeigt wird. Diese Schwachstelle in WhatsApp stellt ein erhebliches Risiko dar, da sie es Angreifern erlaubt, schädliche Skripte direkt auf dem Computer des Empfängers auszuführen.
Sicherheitslücke in WhatsApp: Entwickler und Power-User im Visier
Der Sicherheitsforscher Saumyajeet Das hat in der aktuellen Version von WhatsApp für Windows eine Sicherheitslücke entdeckt. Diese erlaubt es, Python- und PHP-Skripte zu versenden und auszuführen, ohne dass eine Warnung erscheint. Klingt harmlos? Ist es aber nicht! Denn so können Angreifer Schadcode direkt auf eurem Rechner ausführen.
Ihr denkt, das geht euch nichts an? Nicht so schnell! Zwar muss Python auf eurem Rechner installiert sein, damit die WhatsApp-Schwachstelle ausgenutzt werden kann. Das gilt vor allem für Softwareentwickler, Forscher und technikaffine Nutzer. Aber gerade diese Gruppe arbeitet oft mit sensiblen Daten – ein gefundenes Fressen für Cyberkriminelle!
Moment, das kommt uns bekannt vor! Tatsächlich gab es im April eine ähnliche Schwachstelle in Telegram für Windows. Auch hier konnten Angreifer Python-Dateien einschleusen und Sicherheitswarnungen umgehen. Telegram hat das Problem inzwischen behoben. WhatsApp? Fehlanzeige!
Zwischen Verleugnung und Ignoranz
Natürlich meldete der Sicherheitsforscher den Fund umgehend an Meta. Ihre Reaktion? Ernüchternd! Zunächst hieß es, das Problem sei bereits bekannt und behoben. Als Das dann nachhakte und zeigte, dass die Lücke immer noch besteht, wurde das Thema kurzerhand als „nicht anwendbar“ abgetan.
Ein WhatsApp-Sprecher legte sogar noch nach: Man sehe kein Sicherheitsrisiko und plane keine Maßnahmen. Stattdessen nur der Tipp: Keine Dateien von Unbekannten öffnen. Dies berichtet BleepingComputer in einem aktuellen Artikel.
Sicherheitslücke in WhatsApp: Wenn der Wurm drin ist
Aber was passiert im schlimmsten Fall? Stellt euch vor, der WhatsApp-Account von einem eurer Kontakte wird gehackt. Plötzlich erhaltet ihr von diesem „Freund“ ein harmlos aussehendes Skript. Ihr öffnet es arglos – und schon hat der Angreifer Zugriff auf euren Computer. Dasselbe Spiel kann in öffentlichen oder privaten Gruppen ablaufen.
Was also tun? Sicherheitsforscher Das hat einen Vorschlag: WhatsApp sollte die Dateiendungen .pyz und .pyzw auf die Blockliste setzen. Das würde zumindest den Missbrauch dieser speziellen Python-Dateien verhindern.
Bis dahin liegt es an uns, wachsam zu bleiben:
- Keine verdächtigen Dateien öffnen, insbesondere nicht von Unbekannten.
- Vorsicht bei Dateien aus Gruppenchats!
- Software immer auf dem neuesten Stand halten.
Bleibt zu hoffen, dass der öffentliche Druck Wirkung zeigt und wir bald ein entsprechendes Update von WhatsApp sehen werden.
