مشروع القطار فائق السرعة القنيطرة-مراكش .. المكتب الوطني للسكك الحديدية يباشر الأشغال الكبرى للبنية التحتية السككية بالدارالبيضاء    الولايات المتحدة.. قاض فدرالي يعتبر نشر عناصر من الجيش في كاليفورنيا "غير قانوني"    كرة القدم .. حفل تكريمي على شرف المنتخب الوطني للاعبين المحليين المتوج بلقب بطولة إفريقيا    مجلس جماعة الدار البيضاء يصادق على اتفاقية شراكة لتسريع إنجاز مشروع المحج الملكي    حوادث السير تودي بحياة 24 شخصا في أسبوع    إصدار أول حكم بالعقوبات البديلة في سوق أربعاء الغرب    عبد اللطيف الجواهري ضمن أفضل محافظي البنوك المركزية في العالم    إصابة 12 شخصًا في حادث سير خطير بمدخل سبت الزينات على الطريق بين طنجة وتطوان    بريطانيا.. اختبار جديد قد يساعد في الكشف المبكر عن مؤشرات الإصابة بمرض الزهايمر    المنتخب المغربي لأقل من 20 سنة يستعد للمونديال بمواجهتين وديتين أمام أمريكا    أخبار الساحة    تقرير: كلفة خلق منصب شغل في بعض المشاريع الصناعية الكبرى تتجاوز نصف مليون درهم    – كيف كتبت لوموند «تحقيقها»؟ لمن كتبته؟    المجلس الوطني للمنافسة يؤشر على استحواذ "Ports4Impact" على شركة نادي الرجاء الرياضي    أثافي الشعرية الأمازيغية من خلال كتاب «الشعرية الأمازيغية الحديثة» للناقد الأمازيغي مبارك أباعزي    الدورة الثانية لمهرجان «سينما الشاطئ» تحط الرحال بالصويرة    الدورة ال 25 من «ملتقى الشارقة الدولي للراوي» ما بين 22 و26 شتنبر الجاري بمشاركة المغرب    المنتخب المغربي يواصل استعداداته لمواجهة النيجر    وادو يتعرض لحادث سير خطير رفقة أفراد من طاقمه في جنوب إفريقيا    "الحر" يطلق جديده الفني "صرا لي صرا"    توقعات أحوال الطقس ليوم غد الأربعاء    مباريات موحدة لذوي الإعاقة تفتح 200 منصب في 19 وزارة    إحالة مدير مؤسسة تعليمية على السجن بتهمة استغلال قاصر بتسهيل من امرأة    منظمة الصحة العالمية: أزيد من مليار شخص حول العالم يعانون من اضطرابات نفسية        مارسيليا يضم المغربي نايف أكرد من وست هام في صفقة ب23 مليون يورو    مندوبية التخطيط: خمس جهات تستحوذ على 74% من نفقات استهلاك الأسر في المغرب    تصريحات عنصرية في حق اهل الريف تثير استنكاراً واسعاً ومطالب بفتح تحقيق    إسرائيل تستعد لهجوم شامل على غزة        المغرب يواصل الصعود بينما الجزائر تَتَداعَى نحو السقوط    حملات سياسية مغرضة تستهدف مجموعة الخير وحزب الاستقلال يرد بالحقائق    ميناء طنجة.. إحباط محاولة تهريب 1152 من المفرقعات والشهب النارية    المغرب يرسخ حضوره الإفريقي بزيارة برلمانية كينية رفيعة.. من الرباط إلى الصحراء المغربية    محكمة دوسلدورف تدين مغربيا بتهمة التجسس على أنصار "حراك الريف" بألمانيا    بورصة البيضاء تبدأ التداولات بانخفاض    الخارجية الفلسطينية: الاعتراف بدولة فلسطينية "ليس رمزيا"    80 فنانًا من دول مختلفة يشاركون في المعرض الجماعي للفن التشكيلي بتطوان    سعر الذهب يحطم رقما قياسيا جديدا    اختصاصي في جراحة العظام يكشف فوائد المشي حافي القدمين    سماعة طبية معززة بالذكاء الاصطناعي تكتشف أمراض القلب في 15 ثانية    المغرب يعزز قوته الجوية بصفقة لاقتناء مروحيات "كاراكال" متعددة المهام        ألمانيا تُجرّب حافلات ذاتية القيادة في 15 مدينة    بطولة انجلترا: الفرنسي كولو مواني ينتقل لتوتنهام على سبيل الإعارة    صيف 2025 الأشد حرارة في بريطانيا منذ 1884        المغرب يختبر تجربة رائدة بألواح شمسية عائمة للحد من تبخر المياه وتوليد الطاقة النظيفة    كرة قدم: باير ليفركوزن يحسم صفقة المغربي إلياس بن صغير    الإخوان المسلمون والحلم بالخلافة    دراسة جديدة تكشف أن عقول المصابين بالتوحد منظمة بشكل مختلف    الأوقاف تعلن موعد أداء مصاريف الحج للائحة الانتظار من 15 إلى 19 شتنبر    ليالي العام الهجري    الملكية وتد ثبات الأمة وإستمرار الدولة المغربية    دخول القانون المتعلق بالصناعة السينمائية وبإعادة تنظيم المركز السينمائي المغربي حيز التنفيذ        جديد العلم في رحلة البحث عن الحق    الزاوية الكركرية تنظم الأسبوع الدولي السابع للتصوف بمناسبة المولد النبوي الشريف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تحذر مستخدمي ويندوز: ثغرة أمنية خطيرة تستدعي تحديثًا عاجلاً
أنا الخبر نشر في أنا الخبر يوم 25 - 11 - 2021

أطلقت شركة واتساب نداءً عاجلاً لمستخدمي تطبيقها لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وحثتهم على تحديث التطبيق إلى أحدث إصدار في أقرب وقت ممكن. يأتي هذا التحذير بعد اكتشاف وإصلاح ثغرة أمنية خطيرة تهدد أمن بيانات المستخدمين الشخصية.
ما هي ثغرة CVE-2025-30401 وكيف تهدد جهازك؟
تحمل هذه الثغرة التقنية اسم CVE-2025-30401، وتكمن خطورتها في أنها تجعل أجهزة الكمبيوتر عرضة لهجمات "التنكر" (spoofing) الذكية. يشرح الخبراء أن هذه الطريقة الاحتيالية تسمح للقراصنة بالتلاعب بملفات الصور المرفقة، بحيث تبدو بريئة للمستخدم بينما هي في الحقيقة برامج ضارة خبيثة.
عندما يقوم المستخدم بالنقر على الصورة "الملغومة"، يتم تثبيت البرنامج الخبيث خلسة على جهازه. وهذا يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية خبيثة – وهي أوامر خفية توجه الجهاز للقيام بأفعال غير مرغوب فيها، كما أوضحت صحيفة مترو.
"تنفيذ التعليمات البرمجية التعسفي": هجوم يمنح الهاكرز السيطرة الكاملة
يُعرف هذا النوع من الهجوم باسم "تنفيذ التعليمات البرمجية التعسفي" (arbitrary code execution)، وهو سلاح خطير يستخدم برنامجًا ضارًا لاختراق نظام التشغيل. بمجرد الاختراق، يصبح بإمكان المهاجمين سرقة كلمات المرور الحساسة، تعطيل برامج الحماية الأمنية المثبتة على الجهاز، وفي أسوأ السيناريوهات، السيطرة الكاملة على جهاز الكمبيوتر الخاص بالمستخدم.
كيف يستغل القراصنة ثغرة "نوع MIME" في واتساب؟
في إصدار سطح المكتب من واتساب، تعتمد الخدمة على ما يُعرف ب "نوع MIME" لعرض المرفقات بشكل صحيح. "نوع MIME" هو بمثابة بيانات تعريفية تخبر التطبيق بنوع الملف (صورة، فيديو، مستند، إلخ).
لكن الثغرة المكتشفة كانت تسمح لواتساب بفتح الملف بناءً على امتداد اسمه الظاهري فقط، مثل ".mp3" لملفات الموسيقى أو ".exe" الذي يشير إلى ملف "قابل للتنفيذ" يحتوي على أوامر برمجية. الخطر الحقيقي يكمن في قدرة القراصنة على إخفاء ملفات ".exe" الخبيثة تحت ستار صور تبدو غير مؤذية بامتدادات شائعة مثل ".jpg" أو ".png".
تحذير رسمي من واتساب: التحديث هو الحل الوحيد لحماية بياناتك
أصدرت شركة واتساب إشعارًا أمنيًا رسميًا أكدت فيه خطورة هذه الثغرة. وجاء في البيان: "مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات وفقًا لنوع MIME، لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط".
وأكدت الشركة أن التحديث الجديد للتطبيق قام بالفعل بإصلاح هذه الثغرة الأمنية. وشددت على ضرورة قيام جميع المستخدمين بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن لضمان حماية بياناتهم الحساسة. ولم تكشف واتساب أو شركتها الأم "ميتا" عما إذا كانت هذه الثغرة قد استُغلت بالفعل في هجمات واقعية حتى الآن.
باحث أمني يكشف الثغرة وتحذيرات من خبراء الأمن
تم الإبلاغ عن ثغرة CVE-2025-30401 من قبل باحث أمني ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا، مما يدل على أهمية التعاون بين الشركات والباحثين لتعزيز الأمن الرقمي.
وفي سياق متصل، قدم الدكتور مارتن كرايمر، من فريق التوعية الأمنية في شركة KnowBe4، نصيحة قيمة لمستخدمي واتساب، حيث قال لمجلة Forbes: "فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف على الفور".
في الختام، يظل التحديث الفوري لتطبيق واتساب لسطح المكتب هو الخطوة الحاسمة لحماية بياناتك من أي محاولات اختراق محتملة، وتجنب الوقوع ضحية لهذه الثغرة الأمنية الخطيرة.

انقر هنا لقراءة الخبر من مصدره.