من فرانكفورت إلى عكاشة .. نهاية مفاجئة لمحمد بودريقة    مجلس جهة طنجة يشارك في المعرض الدولي للفلاحة لتسليط الضوء على تحديات الماء والتنمية    أخنوش يمثل جلالة الملك في جنازة البابا فرانسوا    دول الساحل تعلن دعمها الكامل للمغرب وتثمن مبادرة "الرباط – الأطلسي" الاستراتيجية    المفتش العام للقوات المسلحة الملكية يقوم بزيارة عمل إلى إثيوبيا    جريمة مكتملة الأركان قرب واد مرتيل أبطالها منتخبون    مؤتمر "بيجيدي".. غياب شخصيات وازنة وسط حضور "طيف بنكيران"    جريمة قتل جديدة في ابن أحمد    مرسوم حكومي جديد يُحوّل "منطقة التصدير الحرة طنجة تيك" إلى "منطقة التسريع الصناعي" ويوسّع نطاقها الجغرافي    طنجة تحتضن النسخة الحادية عشرة من الدوري الدولي "مولاي الحسن" بمشاركة أندية مغربية وإسبانية    الشيبي يسهم في تأهل بيراميدز    أخنوش يصل إلى روما لتمثيل جلالة الملك في مراسم جنازة البابا فرانسوا    هيئة: وقفات بعدد من المدن المغربية تضامنا مع غزة وتنديدا بالإبادة الجماعية    المفتش العام للقوات المسلحة الملكية يقوم بزيارة عمل إلى إثيوبيا    وليد الركراكي: نهجنا التواصل وعرض مشاريعنا على اللاعبين مزدوجي الجنسية... نحترم قراراتهم    أخنوش يصل إلى روما لتمثيل جلالة الملك في مراسم جنازة البابا فرانسوا    بسبب التحكيم.. توتر جديد بين ريال مدريد ورابطة الليغا قبل نهائي كأس الملك    نشرة إنذارية: زخات رعدية مصحوبة بتساقط للبرد وبهبات رياح مرتقبة الجمعة بعدد من مناطق المملكة    قطار التعاون ينطلق بسرعة فائقة بين الرباط وباريس: ماكرون يحتفي بثمرة الشراكة مع المغرب    الأخضر ينهي تداولات بورصة الدار البيضاء    العالم والخبير في علم المناعة منصف السلاوي يقدم بالرباط سيرته الذاتية "الأفق المفتوح.. مسار حياة"    افتتاح مركز لتدريب القوات الخاصة بجماعة القصر الصغير بتعاون مغربي أمريكي    تقرير يكشف عن نقص في دعم متضرري زلزال الحوز: 16% لم يحصلوا على المساعدة    عناصر بجبهة البوليساريو يسلمون أنفسهم طواعية للجيش المغربي    إسكوبار الصحراء.. الناصري يلتمس من المحكمة مواجهته بالفنانة لطيفة رأفت    متدخلون: الفن والإبداع آخر حصن أمام انهيار الإنسانية في زمن الذكاء الاصطناعي والحروب    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    بودريقة يمثل أمام قاضي التحقيق .. وهذه لائحة التهم    إحصاء الخدمة العسكرية ينطلق وأبناء الجالية مدعوون للتسجيل    مذكرة السبت والأحد 26/27 أبريل    ضابط شرطة يطلق رصاصا تحذيريا لإيقاف مروج مخدرات حرض كلابا شرسة ضد عناصر الأمن بجرادة    مهرجان "كوميديا بلانكا" يعود في نسخته الثانية بالدار البيضاء    أرباح اتصالات المغرب تتراجع 5.9% خلال الربع الأول من 2025    "أمنستي" تدين تصاعد القمع بالجزائر    أبرزها "كلاسيكو" بين الجيش والوداد.. العصبة تكشف عن برنامج الجولة 28    طنجة.. ندوة تنزيل تصاميم التهيئة تدعو لتقوية دور الجماعات وتقدم 15 توصية لتجاوز التعثرات    اتفاقية تدعم مقاولات الصناعة الغذائية    على حمار أعْرَج يزُفّون ثقافتنا في هودج !    المجلس الوطني لحقوق الإنسان يناقش "الحق في المدينة" وتحولات العمران    السايح مدرب منتخب "الفوتسال" للسيدات: "هدفنا هو التتويج بلقب "الكان" وأكدنا بأننا جاهزين لجميع السيناريوهات"    الإعلان عن صفقة ب 11.3 مليار لتأهيل مطار الناظور- العروي    كاتبة الدولة الدريوش تؤكد من أبيدجان إلتزام المملكة المغربية الراسخ بدعم التعاون الإفريقي في مجال الصيد البحري    توقعات أحوال الطقس اليوم الجمعة    جرادة.. ضابط شرطة يطلق النار لتتوقيف ممبحوث عنه واجه الأمن بالكلاب الشرسة    رفضا للإبادة في غزة.. إسبانيا تلغي صفقة تسلح مع شركة إسرائيلية    الملك يقيم مأدبة عشاء على شرف المدعوين والمشاركين في الدورة ال 17 للملتقى الدولي للفلاحة بالمغرب    المديرة العامة لصندوق النقد الدولي: المغرب نموذج للثقة الدولية والاستقرار الاقتصادي    "الإيسيسكو" تقدم الدبلوماسية الحضارية كمفهوم جديد في معرض الكتاب    أكاديمية المملكة المغربية تسلّم شارات أربعة أعضاء جدد دوليّين    الرباط …توقيع ديوان مدن الأحلام للشاعر بوشعيب خلدون بالمعرض الدولي النشر والكتاب    كردية أشجع من دول عربية 3من3    دراسة: النوم المبكر يعزز القدرات العقلية والإدراكية للمراهقين    إصابة الحوامل بفقر الدم قد ترفع خطر إصابة الأجنة بأمراض القلب    الحل في الفاكهة الصفراء.. دراسة توصي بالموز لمواجهة ارتفاع الضغط    المغرب يعزز منظومته الصحية للحفاظ على معدلات تغطية تلقيحية عالية    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تحذر مستخدمي ويندوز: ثغرة أمنية خطيرة تستدعي تحديثًا عاجلاً
أنا الخبر نشر في أنا الخبر يوم 25 - 11 - 2021

أطلقت شركة واتساب نداءً عاجلاً لمستخدمي تطبيقها لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وحثتهم على تحديث التطبيق إلى أحدث إصدار في أقرب وقت ممكن. يأتي هذا التحذير بعد اكتشاف وإصلاح ثغرة أمنية خطيرة تهدد أمن بيانات المستخدمين الشخصية.
ما هي ثغرة CVE-2025-30401 وكيف تهدد جهازك؟
تحمل هذه الثغرة التقنية اسم CVE-2025-30401، وتكمن خطورتها في أنها تجعل أجهزة الكمبيوتر عرضة لهجمات "التنكر" (spoofing) الذكية. يشرح الخبراء أن هذه الطريقة الاحتيالية تسمح للقراصنة بالتلاعب بملفات الصور المرفقة، بحيث تبدو بريئة للمستخدم بينما هي في الحقيقة برامج ضارة خبيثة.
عندما يقوم المستخدم بالنقر على الصورة "الملغومة"، يتم تثبيت البرنامج الخبيث خلسة على جهازه. وهذا يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية خبيثة – وهي أوامر خفية توجه الجهاز للقيام بأفعال غير مرغوب فيها، كما أوضحت صحيفة مترو.
"تنفيذ التعليمات البرمجية التعسفي": هجوم يمنح الهاكرز السيطرة الكاملة
يُعرف هذا النوع من الهجوم باسم "تنفيذ التعليمات البرمجية التعسفي" (arbitrary code execution)، وهو سلاح خطير يستخدم برنامجًا ضارًا لاختراق نظام التشغيل. بمجرد الاختراق، يصبح بإمكان المهاجمين سرقة كلمات المرور الحساسة، تعطيل برامج الحماية الأمنية المثبتة على الجهاز، وفي أسوأ السيناريوهات، السيطرة الكاملة على جهاز الكمبيوتر الخاص بالمستخدم.
كيف يستغل القراصنة ثغرة "نوع MIME" في واتساب؟
في إصدار سطح المكتب من واتساب، تعتمد الخدمة على ما يُعرف ب "نوع MIME" لعرض المرفقات بشكل صحيح. "نوع MIME" هو بمثابة بيانات تعريفية تخبر التطبيق بنوع الملف (صورة، فيديو، مستند، إلخ).
لكن الثغرة المكتشفة كانت تسمح لواتساب بفتح الملف بناءً على امتداد اسمه الظاهري فقط، مثل ".mp3" لملفات الموسيقى أو ".exe" الذي يشير إلى ملف "قابل للتنفيذ" يحتوي على أوامر برمجية. الخطر الحقيقي يكمن في قدرة القراصنة على إخفاء ملفات ".exe" الخبيثة تحت ستار صور تبدو غير مؤذية بامتدادات شائعة مثل ".jpg" أو ".png".
تحذير رسمي من واتساب: التحديث هو الحل الوحيد لحماية بياناتك
أصدرت شركة واتساب إشعارًا أمنيًا رسميًا أكدت فيه خطورة هذه الثغرة. وجاء في البيان: "مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات وفقًا لنوع MIME، لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط".
وأكدت الشركة أن التحديث الجديد للتطبيق قام بالفعل بإصلاح هذه الثغرة الأمنية. وشددت على ضرورة قيام جميع المستخدمين بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن لضمان حماية بياناتهم الحساسة. ولم تكشف واتساب أو شركتها الأم "ميتا" عما إذا كانت هذه الثغرة قد استُغلت بالفعل في هجمات واقعية حتى الآن.
باحث أمني يكشف الثغرة وتحذيرات من خبراء الأمن
تم الإبلاغ عن ثغرة CVE-2025-30401 من قبل باحث أمني ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا، مما يدل على أهمية التعاون بين الشركات والباحثين لتعزيز الأمن الرقمي.
وفي سياق متصل، قدم الدكتور مارتن كرايمر، من فريق التوعية الأمنية في شركة KnowBe4، نصيحة قيمة لمستخدمي واتساب، حيث قال لمجلة Forbes: "فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف على الفور".
في الختام، يظل التحديث الفوري لتطبيق واتساب لسطح المكتب هو الخطوة الحاسمة لحماية بياناتك من أي محاولات اختراق محتملة، وتجنب الوقوع ضحية لهذه الثغرة الأمنية الخطيرة.

انقر هنا لقراءة الخبر من مصدره.