الفساد يجر رؤساء جماعات إلى التحقيق    الدورة ال 17 للملتقى الدولي للفلاحة بالمغرب تطمح لاستقبال أزيد من مليون زائر (البواري)    المياه تكفي لسنة ونصف: نزار بركة يعلن بلوغ 40.2% من ملء السدود و6.7 مليارات متر مكعب من المخزون    مصرع عامل بناء إثر سقوط مميت من الطابق السادس بطنجة    الدكتور كريم بلمقدم، الكاتب العام للنقابة الوطنية للصحة العمومية : الحكومة تنتصر لمصالح طبقات اقتصادية معينة على حساب الاستقرار والنهوض المجتمعي    مطالب أمريكية متصاعدة لتصنيف جبهة البوليساريو كتنظيم إرهابي    عبد النباوي : التحول الرقمي يستدعي تغييرات شاملة لتجويد الأداء القضائي    انعقاد مجلس الحكومة يوم الخميس المقبل    بعد تسريبات CNSS.. ترانسبرنسي المغرب تطالب بتحقيق برلماني وقضائي وتنتقد ضعف حماية المعطيات الشخصية    العثور على اطراف بشرية داخل مرحاض مسجد بمدينة بن أحمد    عبد النباوي: التحول الرقمي يستدعي تغييرات شاملة لتجويد الأداء القضائي    وفاة البابا فرنسيس عن 88 عاما    الملك ينعى البابا ويستحضر زيارته للمغرب    رحيل الفنان محسن جمال صاحب «أحلى الأغاني» و«الزين فالثلاثين»    في الحاجة إلى قراءة متجددة للخطيبي أفاية : في أي حقل إبداعي أو فكري، ثمة بصمة للخطيبي، صانع القلق    المغرب يخلد الأسبوع العالمي للتلقيح    توقعات أحوال الطقس ليوم غد الثلاثاء    ولي العهد يترأس بمكناس افتتاح الدورة ال 17 للملتقى الدولي للفلاحة بالمغرب    تنديد حقوقي بالتضييق على مسيرتين شعبيتين بالدار البيضاء وطنجة رفضا لاستقبال "سفن الإبادة"    الفاتيكان يكشف عن وفاة قداسة البابا فرنسيس    الرباط تحتضن منافسات كأس إفريقيا للأمم لكرة القدم داخل القاعة للسيدات    مدرب نهضة بركان: أدرنا المباراة بالطريقة التي نُريد وسندافع عن حظوظنا كاملة في الإياب    تحقيقات فساد وصراع سياسي يهددان ملف إسبانيا لتنظيم مونديال 2030    تكريم الدراسات الأمازيغية في شخص عبد الله بونفور    مهنيو النقل الطرقي يستنكرون "احتكار" المحروقات ويطالبون مجلس المنافسة بالتحرك    نهضة بركان وجمهورها يُلقّنان إعلام النظام الجزائري درساً في الرياضة والأخلاق    رئيس الجمعية المغربية لحماية الحيوانات ل "رسالة24" : الكلاب في الشارع ضحايا الإهمال… لا مصدر خطر    تحسينات جديدة في صبيب الإنترنت تفتح النقاش.. لماذا تبقى الأسعار مرتفعة في المغرب؟    نهضة بركان تصدم الإعلام الجزائري    نزيف التعليم    فاس... مدينةٌ تنامُ على إيقاع السّكينة    المعارض الدوليّة للكتاب تطرح اشكالية النشر والقراءة..    شريط "سينرز" يتصدر عائدات السينما في أمريكا الشمالية    الوزير برادة: نتائج مؤسسات الريادة ضمانة استمرار الإصلاح التربوي بعد 2026    أسعار صرف أهم العملات الأجنبية اليوم الإثنين    الذهب يلامس أعلى مستوى له في ظل تراجع الدولار    كيوسك الإثنين | الداخلية تطلق ورشا ضخما لرقمنة "الحالة المدنية"    أنشيلوتي يبعث برسالة للجماهير : ما زلنا نؤمن بالحلم    وفاة الفنان المغربي محسن جمال بعد صراع مع المرض    وفاة محسن جمال واحد من رواد الأغنية المغربية    بعد ‬تحذير ‬البنوك ‬من ‬محاولات ‬التصيد ‬الاحتيالي..‬    تنفيذا لوصيته.. البابا فرنسيس يختار مكان دفنه بعيدا عن تقاليد الفاتيكان    الريسوني.. عندما تتحول معاداة الصهيونية إلى معاداة مغلفة للسامية...!    وفاة حارس المرمى الأرجنتيني "المجنون" هوغو غاتي عن عمر ناهز 80 عاما    الفاتيكان يعلن وفاة البابا فرنسيس غداة ظهوره في عيد الفصح    الأساتذة المبرزون يضربون للمطالبة بالنظام الأساسي    نهضة بركان يضع قدما في النهائي بتغلبه على النادي القسنطيني الجزائري    تراجع أسعار النفط بأكثر من واحد بالمئة في التعاملات الآسيوية المبكرة    نحو سدس الأراضي الزراعية في العالم ملوثة بمعادن سامة (دراسة)    دراسة: تقنيات الاسترخاء تسمح بخفض ضغط الدم المرتفع    الفاتيكان يعلن وفاة البابا فرنسيس    الكشف عن نوع جديد من داء السكري!    لماذا يصوم الفقير وهو جائع طوال العام؟    مغرب الحضارة: حتى لا نكون من المفلسين    ‪ بكتيريا وراء إغلاق محلات فروع "بلبن" الشهيرة بمصر‬    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    









واتساب تحذر مستخدمي ويندوز: ثغرة أمنية خطيرة تستدعي تحديثًا عاجلاً
أنا الخبر نشر في أنا الخبر يوم 25 - 11 - 2021

أطلقت شركة واتساب نداءً عاجلاً لمستخدمي تطبيقها لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وحثتهم على تحديث التطبيق إلى أحدث إصدار في أقرب وقت ممكن. يأتي هذا التحذير بعد اكتشاف وإصلاح ثغرة أمنية خطيرة تهدد أمن بيانات المستخدمين الشخصية.
ما هي ثغرة CVE-2025-30401 وكيف تهدد جهازك؟
تحمل هذه الثغرة التقنية اسم CVE-2025-30401، وتكمن خطورتها في أنها تجعل أجهزة الكمبيوتر عرضة لهجمات "التنكر" (spoofing) الذكية. يشرح الخبراء أن هذه الطريقة الاحتيالية تسمح للقراصنة بالتلاعب بملفات الصور المرفقة، بحيث تبدو بريئة للمستخدم بينما هي في الحقيقة برامج ضارة خبيثة.
عندما يقوم المستخدم بالنقر على الصورة "الملغومة"، يتم تثبيت البرنامج الخبيث خلسة على جهازه. وهذا يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية خبيثة – وهي أوامر خفية توجه الجهاز للقيام بأفعال غير مرغوب فيها، كما أوضحت صحيفة مترو.
"تنفيذ التعليمات البرمجية التعسفي": هجوم يمنح الهاكرز السيطرة الكاملة
يُعرف هذا النوع من الهجوم باسم "تنفيذ التعليمات البرمجية التعسفي" (arbitrary code execution)، وهو سلاح خطير يستخدم برنامجًا ضارًا لاختراق نظام التشغيل. بمجرد الاختراق، يصبح بإمكان المهاجمين سرقة كلمات المرور الحساسة، تعطيل برامج الحماية الأمنية المثبتة على الجهاز، وفي أسوأ السيناريوهات، السيطرة الكاملة على جهاز الكمبيوتر الخاص بالمستخدم.
كيف يستغل القراصنة ثغرة "نوع MIME" في واتساب؟
في إصدار سطح المكتب من واتساب، تعتمد الخدمة على ما يُعرف ب "نوع MIME" لعرض المرفقات بشكل صحيح. "نوع MIME" هو بمثابة بيانات تعريفية تخبر التطبيق بنوع الملف (صورة، فيديو، مستند، إلخ).
لكن الثغرة المكتشفة كانت تسمح لواتساب بفتح الملف بناءً على امتداد اسمه الظاهري فقط، مثل ".mp3" لملفات الموسيقى أو ".exe" الذي يشير إلى ملف "قابل للتنفيذ" يحتوي على أوامر برمجية. الخطر الحقيقي يكمن في قدرة القراصنة على إخفاء ملفات ".exe" الخبيثة تحت ستار صور تبدو غير مؤذية بامتدادات شائعة مثل ".jpg" أو ".png".
تحذير رسمي من واتساب: التحديث هو الحل الوحيد لحماية بياناتك
أصدرت شركة واتساب إشعارًا أمنيًا رسميًا أكدت فيه خطورة هذه الثغرة. وجاء في البيان: "مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات وفقًا لنوع MIME، لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط".
وأكدت الشركة أن التحديث الجديد للتطبيق قام بالفعل بإصلاح هذه الثغرة الأمنية. وشددت على ضرورة قيام جميع المستخدمين بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن لضمان حماية بياناتهم الحساسة. ولم تكشف واتساب أو شركتها الأم "ميتا" عما إذا كانت هذه الثغرة قد استُغلت بالفعل في هجمات واقعية حتى الآن.
باحث أمني يكشف الثغرة وتحذيرات من خبراء الأمن
تم الإبلاغ عن ثغرة CVE-2025-30401 من قبل باحث أمني ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا، مما يدل على أهمية التعاون بين الشركات والباحثين لتعزيز الأمن الرقمي.
وفي سياق متصل، قدم الدكتور مارتن كرايمر، من فريق التوعية الأمنية في شركة KnowBe4، نصيحة قيمة لمستخدمي واتساب، حيث قال لمجلة Forbes: "فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف على الفور".
في الختام، يظل التحديث الفوري لتطبيق واتساب لسطح المكتب هو الخطوة الحاسمة لحماية بياناتك من أي محاولات اختراق محتملة، وتجنب الوقوع ضحية لهذه الثغرة الأمنية الخطيرة.

انقر هنا لقراءة الخبر من مصدره.