أخنوش يستقبل بنعليلو لبحث سبل إعطاء نفس جديد لورش مكافحة الفساد بالمغرب    الملك محمد السادس يستقبل أبطال العالم بالقصر الملكي بالرباط    مشروع قانون مالية 2026 .. إحداث أزيد من 36 ألف منصب شغل بالادارات    الممثل عبد القادر مطاع يودع الدنيا عن 85 سنة    المغرب: عجز ميزانية متوقع في حدود 3 في المائة من الناتج الداخلي الخام سنة 2026 (تقرير)    تقرير برلماني: ربع المغاربة ما زالوا أميين رغم تعدد البرامج الحكومية لمحاربة الأمية    الأجوبة المؤسساتية للمطالب الاجتماعية: من مطالب جيل زيد إلى طاولة المجلس الوزاري    رحيل قامة فنية مغربية: عبد القادر مطاع في ذمة الله    المنتخب المغربي لكرة القدم داخل القاعة يتعادل ودّيا مع نظيره الاسباني (3-3 )    ريال مدريد "منبهر" بعثمان معما.. ويواصل متابعة موسمه مع واتفورد    الحكومة توسع رهاناتها على "التمويل المبتكر" لتعبئة موارد الميزانية رغم تحذيرات سابقة من المخاطر طويلة الأمد    35 قتيلا و3444 جريحا حصيلة حوادث السير بالمناطق الحضرية خلال الأسبوع الماضي    الصحراء المغربية.. بولونيا تعتبر مخطط الحكم الذاتي بمثابة "الأساس الجاد والواقعي والبراغماتي من أجل تسوية دائمة"    الملحمة الأوروبية تعود من جديد : ريال مدريد ويوفنتوس يشعلان المنافسة الأسطورية لعشّاق الكرة في المغرب    عبد اللطيف لوديي ومحمد بريظ يستقبلان قائد القيادة الأمريكية لإفريقيا «أفريكوم»    أي اتحاد نريد…. وأي اتحاد يريدون؟    إدريس لشكر… قائد التجديد وواضع أسس المستقبل الاتحادي    ارتفاع ليالي المبيت السياحي بالصويرة    ارتفاع حرارة الأرض يعيد تشكيل خريطة الأمطار في إفريقيا خلال العقود القادمة    أكد أنه سيواصل الكشف عن التحامل ضده .. نيكولا ساركوزي يدخل السجن في سابقة بفرنسا    أشادت بولونيا ب"الإصلاحات العديدة، الطموحة"، التي يتم تنفيذها في المغرب تحت قيادة صاحب الجلالة الملك محمد السادس، نصره الله    الأخضر يغلق تداولات بورصة البيضاء    بعد تسجيل مستويات قياسية.. الذهب يشهد أسرع تراجع منذ سنوات    ندوة تبرز الاحتفاء القرآني بالرسول    ترويج الكوكايين يطيح بشخصين في تطوان    بين الأعلام والمطالب.. الجيل الذي انتصر في الملعب واتُّهم في الشارع    رابطة ترفض "إقصاء الفيلم الأمازيغي"    بين "أوتيستو" و"طريق السلامة" .. المهرجان الوطني للفيلم يستقبل الهامش    أبطال الجاليات العربية يخوضون نهائيات الدورة التاسعة من "تحدي القراءة"    رئيس المخابرات المصرية يلتقي نتانياهو في القدس وبرنامج الأغذية العالمي يدعو إلى فتح كل المعابر ل"إنقاذ أرواح"    علماء يصلون إلى حمض أميني مسبب للاكتئاب    المغرب يرفع "ميزانية الدفاع" إلى 157 مليار درهم    توقعات أحوال الطقس ليوم غد الأربعاء    "لارام" تدشن خطا مباشرا بين الدار البيضاء وميونيخ    كنزة الغالي.. سفيرة بروح وطنية عالية تجسد الوجه المشرق للمغرب في الشيلي    الأمين العام لجامعة الدول العربية: فوز المغرب بكأس العالم لكرة القدم لأقل من 20 سنة إنجاز يستحق الإشادة والتقدير    بعد التتويج بكأس العالم.. هل خسر المغرب موهبة القرن أم ربح مشروعاً يصنع الأبطال؟    رياضي سابق يفارق الحياة في مقر أمني بأمريكا    إسرائيل تؤكد تسلم جثة ضابط صف    تاكايشي أول رئيسة للوزراء باليابان    المغاربة يترقبون ممراً شرفياً لكأس العالم للشباب في الرباط...    عاجل.. استقبال شعبي وملكي اليوم للمنتخب المغربي بعد إنجازه التاريخي في الشيلي    القصر الكبير : حجز أزيد من 30 كيلوغراما من مادة محظورة داخل مرايا معدة للتصدير    كيوسك الثلاثاء | مشروع قانون المالية لسنة 2026 يكشف عن خطة الحكومة للتشغيل    تمديد آجال الترشيح للجائزة الوطنية الكبرى للصحافة    تمديد آجال الترشيح للجائزة الوطنية الكبرى للصحافة    السكوري: نظام التكوين بالتدرج المهني مكن من توفير 39 ألف منصب شغل خلال شهري غشت وشتنبر    الصين تدعو الولايات المتحدة لحل الخلافات التجارية عبر الحوار    المعادن النادرة ورقة ضغط بخصائص صينية ...    عن أي سلام يتحدثون؟    أونسا: استعمال "مضافات الجبن" سليم    ساعة أمام الشاشة يوميًا تخفض فرص التفوق الدراسي بنسبة 10 بالمائة    مواقع التواصل الاجتماعي تفسد أدمغة الأطفال وتضر بشكل خاص بذاكرتهم ومفرداتهم اللغوية    دراسة: مواقع التواصل الاجتماعي تفسد أدمغة الأطفال وتضر بشكل خاص بذاكرتهم ومفرداتهم اللغوية    العِبرة من مِحن خير أمة..    حفظ الله غزة وأهلها    الأوقاف تعلن موضوع خطبة الجمعة    رواد مسجد أنس ابن مالك يستقبلون الامام الجديد، غير متناسين الامام السابق عبد الله المجريسي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تحذر مستخدمي ويندوز: ثغرة أمنية خطيرة تستدعي تحديثًا عاجلاً
أنا الخبر نشر في أنا الخبر يوم 25 - 11 - 2021

أطلقت شركة واتساب نداءً عاجلاً لمستخدمي تطبيقها لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وحثتهم على تحديث التطبيق إلى أحدث إصدار في أقرب وقت ممكن. يأتي هذا التحذير بعد اكتشاف وإصلاح ثغرة أمنية خطيرة تهدد أمن بيانات المستخدمين الشخصية.
ما هي ثغرة CVE-2025-30401 وكيف تهدد جهازك؟
تحمل هذه الثغرة التقنية اسم CVE-2025-30401، وتكمن خطورتها في أنها تجعل أجهزة الكمبيوتر عرضة لهجمات "التنكر" (spoofing) الذكية. يشرح الخبراء أن هذه الطريقة الاحتيالية تسمح للقراصنة بالتلاعب بملفات الصور المرفقة، بحيث تبدو بريئة للمستخدم بينما هي في الحقيقة برامج ضارة خبيثة.
عندما يقوم المستخدم بالنقر على الصورة "الملغومة"، يتم تثبيت البرنامج الخبيث خلسة على جهازه. وهذا يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية خبيثة – وهي أوامر خفية توجه الجهاز للقيام بأفعال غير مرغوب فيها، كما أوضحت صحيفة مترو.
"تنفيذ التعليمات البرمجية التعسفي": هجوم يمنح الهاكرز السيطرة الكاملة
يُعرف هذا النوع من الهجوم باسم "تنفيذ التعليمات البرمجية التعسفي" (arbitrary code execution)، وهو سلاح خطير يستخدم برنامجًا ضارًا لاختراق نظام التشغيل. بمجرد الاختراق، يصبح بإمكان المهاجمين سرقة كلمات المرور الحساسة، تعطيل برامج الحماية الأمنية المثبتة على الجهاز، وفي أسوأ السيناريوهات، السيطرة الكاملة على جهاز الكمبيوتر الخاص بالمستخدم.
كيف يستغل القراصنة ثغرة "نوع MIME" في واتساب؟
في إصدار سطح المكتب من واتساب، تعتمد الخدمة على ما يُعرف ب "نوع MIME" لعرض المرفقات بشكل صحيح. "نوع MIME" هو بمثابة بيانات تعريفية تخبر التطبيق بنوع الملف (صورة، فيديو، مستند، إلخ).
لكن الثغرة المكتشفة كانت تسمح لواتساب بفتح الملف بناءً على امتداد اسمه الظاهري فقط، مثل ".mp3" لملفات الموسيقى أو ".exe" الذي يشير إلى ملف "قابل للتنفيذ" يحتوي على أوامر برمجية. الخطر الحقيقي يكمن في قدرة القراصنة على إخفاء ملفات ".exe" الخبيثة تحت ستار صور تبدو غير مؤذية بامتدادات شائعة مثل ".jpg" أو ".png".
تحذير رسمي من واتساب: التحديث هو الحل الوحيد لحماية بياناتك
أصدرت شركة واتساب إشعارًا أمنيًا رسميًا أكدت فيه خطورة هذه الثغرة. وجاء في البيان: "مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات وفقًا لنوع MIME، لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط".
وأكدت الشركة أن التحديث الجديد للتطبيق قام بالفعل بإصلاح هذه الثغرة الأمنية. وشددت على ضرورة قيام جميع المستخدمين بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن لضمان حماية بياناتهم الحساسة. ولم تكشف واتساب أو شركتها الأم "ميتا" عما إذا كانت هذه الثغرة قد استُغلت بالفعل في هجمات واقعية حتى الآن.
باحث أمني يكشف الثغرة وتحذيرات من خبراء الأمن
تم الإبلاغ عن ثغرة CVE-2025-30401 من قبل باحث أمني ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا، مما يدل على أهمية التعاون بين الشركات والباحثين لتعزيز الأمن الرقمي.
وفي سياق متصل، قدم الدكتور مارتن كرايمر، من فريق التوعية الأمنية في شركة KnowBe4، نصيحة قيمة لمستخدمي واتساب، حيث قال لمجلة Forbes: "فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف على الفور".
في الختام، يظل التحديث الفوري لتطبيق واتساب لسطح المكتب هو الخطوة الحاسمة لحماية بياناتك من أي محاولات اختراق محتملة، وتجنب الوقوع ضحية لهذه الثغرة الأمنية الخطيرة.

انقر هنا لقراءة الخبر من مصدره.