WhatsApp Sicherheitslücke: Update für Windows jetzt verfügbar
Inhaltsverzeichnis
WhatsApp hat eine kritische Sicherheitslücke in der Windows-Version geschlossen. Durch einen einfachen Trick konnte ein harmlos aussehendes Bild beliebigen Code auf dem Zielsystem ausführen. Insgesamt betrachtet war die davon ausgehende Gefahr jedoch überschaubar.
Die Lücke steckte in allen WhatsApp-Installationen unter Windows, deren Versionsnummer kleiner als 2.2450.6 ist. Sowohl die offizielle Version (2.2513.4.0) als auch die Beta (2.2514.3.0) sind bereits aktualisiert und somit nicht mehr verwundbar.
In der Dokumentation der Sicherheitslücke heißt es (via Bleepingcomputer, Winfuture):
Ein Spoofing-Problem in WhatsApp für Windows vor Version 2.2450.6 zeigte Anhänge entsprechend ihrem MIME-Typ an, wählte aber den Handler zum Öffnen von Dateien basierend auf der Dateinamenserweiterung des Anhangs aus. Eine böswillig erstellte Diskrepanz hätte dazu führen können, dass der Empfänger beim manuellen Öffnen des Anhangs in WhatsApp versehentlich willkürlichen Code ausführt, anstatt den Anhang anzuzeigen.
In einfache Sprache übersetzt bedeutet das: Durch die WhatsApp-Sicherheitslücke konnte eine ausführbare Datei als harmloses Bild getarnt werden. Sobald der Empfänger es öffnet, wird der Code ausgeführt. Ob diese Lücke, die ein Sicherheitsforscher an WhatsApp-Eigner Meta gemeldet hatte, bereits in freier Wildbahn ausgenutzt wurde, ist nicht bekannt.
Damit ein solcher Angriff Erfolg hat, müssten ohnehin noch weitere Schutzmechanismen versagen. Würde auf diesem Weg etwa ein Virus oder Trojaner eingeschleust, so könnte man sich mit hoher Wahrscheinlichkeit auf den Microsoft Defender oder ein anderes Antivirenprogramm verlassen.
Zudem läuft WhatsApp wie alle Programme unter Windows mit normalen Rechten. Sofern der auf diese Weise eingeschleuste Code Administror-Berechtigungen erfordert, würde das also mindestens an der Benutzerkontensteuerung abprallen.
Gleichwohl lässt sich mit „unschädlichem Code“ auch mit ganz normalen Benutzerrechten eine Menge Unsinn veranstalten, was die Einstufung der Schwachstelle als „kritisch“ absolut rechtfertigt.
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant.
Das wichtigste Motto meiner Arbeit lautet: Von mir – für Euch!
Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.
Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Technologie kategorie besuchen.