Baru-baru ini, sebuah masalah keamanan telah ditemukan pada versi terbaru dari WhatsApp untuk Windows. Kerentanan tersebut memungkinkan komputer dengan sistem operasi windows dapat mengeksekusi skrip Python dan PHP tanpa peringatan ketika penerima membuka file tersebut. Menurut penelitian yang dilakukan, file-file dengan ekstensi .PYZ, .PYZW, dan .EVTX tidak diblokir oleh WhatsApp dan dapat dieksekusi secara langsung. Hal ini tentunya menimbulkan risiko keamanan bagi pengguna, karena memungkinkan pelaku ancaman untuk menjalankan kode berbahaya langsung di komputer penerima.
.
Penemuan kerentanan ini pertama kali dilaporkan ke Meta pada tanggal 3 Juni 2024, dan Meta merespons pada tanggal 15 Juli 2024 bahwa masalah tersebut seharusnya sudah diperbaiki. Namun, ketika peneliti menghubungi BleepingComputer, masalah tersebut masih aktif dalam rilis terbaru WhatsApp untuk Windows. WhatsApp sendiri telah menyatakan bahwa mereka tidak melihat adanya risiko keamanan dan tidak merencanakan perbaikan lebih lanjut.
.
Kerentanan ini hanya dapat dimanfaatkan jika Python telah terinstal pada komputer, yang berarti bahwa target yang terpengaruh kemungkinan besar adalah pengembang perangkat lunak, peneliti, dan pengguna lanjutan. Ini menunjukkan pentingnya kesadaran keamanan digital dan kebutuhan untuk memperbarui aplikasi secara berkala untuk menghindari eksploitasi kerentanan keamanan seperti ini.
Sumber : BleepingComputer
.
Penemuan kerentanan ini pertama kali dilaporkan ke Meta pada tanggal 3 Juni 2024, dan Meta merespons pada tanggal 15 Juli 2024 bahwa masalah tersebut seharusnya sudah diperbaiki. Namun, ketika peneliti menghubungi BleepingComputer, masalah tersebut masih aktif dalam rilis terbaru WhatsApp untuk Windows. WhatsApp sendiri telah menyatakan bahwa mereka tidak melihat adanya risiko keamanan dan tidak merencanakan perbaikan lebih lanjut.
.
Kerentanan ini hanya dapat dimanfaatkan jika Python telah terinstal pada komputer, yang berarti bahwa target yang terpengaruh kemungkinan besar adalah pengembang perangkat lunak, peneliti, dan pengguna lanjutan. Ini menunjukkan pentingnya kesadaran keamanan digital dan kebutuhan untuk memperbarui aplikasi secara berkala untuk menghindari eksploitasi kerentanan keamanan seperti ini.
Sumber : BleepingComputer