Eine besorgniserregende Sicherheitslücke in WhatsApp für Windows wurde entdeckt. Diese Schwachstelle ermögliche es, Anhänge wie Python- und PHP-Skripte zu versenden, die beim Öffnen automatisch starten – ganz ohne Vorwarnung. Vor allem Softwareentwickler und Poweruser sollten besonders vorsichtig sein.
Bei o2 im Angebot: iPhone 15 Pro Max mit AirPods Pro (2. Gen.) im Bundle
Wie BleepingComputer berichtet, ähnelt diese Lücke einem Problem, das bereits im April bei Telegram für Windows auftrat. Damals konnten Angreifer durch das Versenden von Python-Skripten Sicherheitswarnungen umgehen und Remote-Code ausführen. Zwar blockiert WhatsApp derzeit mehrere Dateitypen bei der Auswahl von Anhängen, doch PHP- und Python-Skripte sind davon nicht betroffen.
Meta hat reagiert, aber der Fehler besteht noch
Ein IT-Sicherheitsexperte entdeckte die Schwachstelle und experimentierte mit verschiedenen Dateitypen. Er stellte fest, dass einige Skripte, wie .PHP, .PYZ und .PYZW, beim Öffnen direkt ausgeführt werden. Vor allem in öffentlichen und privaten Chatgruppen können diese Anhänge viele Nutzer erreichen und ein hohes Risiko darstellen.
Meta wurde bereits am 3. Juni über das Problem informiert und antwortete am 15. Juli, dass die Lücke bekannt sei und behoben werden sollte. Allerdings zeigte ein Test von BleepingComputer, dass die Sicherheitslücke in der aktuellen WhatsApp-Version für Windows weiterhin besteht. Nutzer von Windows sind somit weiterhin gefährdet.
Vorsichtsmaßnahmen und aktuelle Lage
Bislang hat sich Meta nicht zu den neuesten Berichten über die Sicherheitslücke geäußert. Anwender sollten daher besonders vorsichtig mit empfangenen Anhängen in WhatsApp für Windows umgehen. Insbesondere dann, wenn Python auf ihrem Gerät installiert ist, da dies die Voraussetzung für die Ausführung der schädlichen Skripte ist.
Nutzer können vorübergehend auch auf alternative Messaging-Apps ausweichen. Es bleibt abzuwarten, wann und wie Meta dieses Problem endgültig beheben wird. Bis dahin ist erhöhte Vorsicht geboten.
