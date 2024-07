Eine Sicherheitslücke in Whatsapp für Windows erlaubt es, Python- und PHP-Skripte auszuführen, ohne die Zustimmung der Nutzer. Andere Dateitypen werden hingegen blockiert.

Whatsapp-Mutter Meta möchte sich derzeit allerdings nicht des Problems annehmen, da das Unternehmen darin keine Sicherheitslücke sieht, wie Bleeping Computer schreibt. Die Lücke wurde vom Cybersicherheitsforscher Saumyajeet Das gefunden, der verschiedene Dateitypen ausprobierte, um zu testen, ob gefährliche Dateitypen ohne Weiteres geöffnet werden können.

Bei den meisten potenziell gefährlichen Dateitypen verhindert Whatsapp, dass ihr sie direkt öffnen könnt. Wer das trotzdem möchte, der muss die Datei zunächst herunterladen und dann manuell über den Explorer öffnen.

In Tests von Das und Bleeping Computer kam heraus, dass die meisten potenziell gefährlichen Dateitypen in Whatsapp für Windows blockiert werden. Ausnahmen bilden Python-Zip-Dateien (.PYZ), Pinstaller-Programme (.PYZW) und Windows-Ereignisprotokolldateien (.EVTX).

Diese können ohne Vorwarnung ausgeführt werden, vorausgesetzt, Python ist auf dem jeweiligen Rechner installiert. Habt ihr Python installiert, solltet ihr also besonders vorsichtig sein.

Whatsapp schließt die Lücke nicht

Saumyajeet Das hat die Sicherheitslücke bereits am 3. Juni 2024 an Meta gemeldet. Eine Antwort folgte am 15. Juli, in der das Unternehmen mitteilte, dass die Lücke bereits bekannt sei. Meta hat nach eigenen Angaben nicht vor, die Sicherheitslücke zu schließen.

Gegenüber Bleeping Computer erklärt Meta, dass das Unternehmen das Problem nicht bei Whatsapp sehe. „Malware kann viele verschiedene Formen annehmen, auch durch herunterladbare Dateien, die den Nutzer täuschen sollen. Deshalb warnen wir die Nutzer, niemals auf eine Datei von jemandem zu klicken oder sie zu öffnen, den sie nicht kennen, egal, wie sie sie erhalten haben – ob über Whatsapp oder eine andere App“, so ein:e Sprecher:in gegenüber der Nachrichten-Website.

