نشاط تربوي وترفيهي مميز لفائدة أطفال دوار الرضا بإقليم تارودانت    قراءة في الأبعاد القانونية والتدبيرية لمساهمة الجماعات في إصلاح المنظومة الصحية بنسبة 2٪ من صحتها من TVA خارج النص.    المغرب يحل في المرتبة 107 عالميا في مؤشر الديمقراطية الليبرالية    لقجع يتقدم بتهنئة إلى أولمبيك آسفي    كأس الرابطة الإنجليزية لكرة القدم.. مانشستر سيتي يحرز لقبه التاسع بفوزه على أرسنال بثنائية نظيفة    تراجع مفرغات الصيد بميناء الحسيمة بنسبة 32%    الاتحاد العماني يعلن عن تعيين طارق السكتيوي مدربا للمنتخب الوطني    33 مليون درهم لإحداث وتهيئة منطقتين للأنشطة الاقتصادية بكل شفشاون وتارجيست    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    القوات الإيرانية تهدد بإغلاق مضيق هرمز بالكامل وإسرائيل تستهدف جسرا رئيسيا بجنوب لبنان    الصين.. رئيس الوزراء يؤكد مواصلة الانفتاح الاقتصادي والعمل على تحقيق توازن تجاري عالمي    المنتخب الوطني لكرة القدم لأقل من 20 سنة يخوض تجمعا إعداديا مغلقا من 23 إلى 31 مارس    توقعات أحوال الطقس ليوم غد الاثنين    تطوان.. إعداد وكر للدعارة في أول أيام العيد يطيح برجلين وامرأتين    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    تقرير إسباني جديد يُبرز تأثير ميناءي طنجة والناظور على سبتة ومليلية    الانتخابات البلدية في فرنسا.. نسبة التصويت في الدور الثاني تتجاوز 48%        هولندا.. عملية أمنية واسعة تنتهي بحجز 3.2 طن من الكوكايين    دراسة علمية ترصد علاقة الذكاء الاصطناعي بالبنية الصوتية للريفية        الدوري الإنجليزي.. شمس الدين طالبي يساهم في فوز سندرلاند على نيوكاسل (2-1)    جدل الساعة الإضافية يتصاعد بالمغرب.. عريضة رفض تتجاوز 143 ألف توقيع    تعيين رشيد الركادي مدربًا لعمل بلقصيري... رهان جديد لإعادة الفريق إلى السكة الصحيحة    سيدي قاسم تحتفي بالمرأة عبر الثقافة والسينما بدار الطالبة صحراوة    فريق الوداد الرياضي لكرة اليد يقيم حصيلة الموسم    نتنياهو يهدد باستهداف القادة الإيرانيين    مجلس التعاون يؤكد حقه في اتخاذ التدابير اللازمة للرد على اعتداءات إيران    اختتام فعاليات دوري "الماني" لكرة القدم المصغرة بمدينة الحسيمة    قطر.. وفاة 6 أشخاص إثر سقوط مروحية في المياه الإقليمية للبلاد واستمرار البحث عن مفقود    إسرائيل.. مقتل شخص وإصابة آخر في قصف صاروخي لحزب الله    البحث عن الحب في المغرب    حين يغيب الموقف الواحد في زمن الانفعالات    الحكومة تعتمد منصة رقمية لإيداع الترشيحات وتحديث إجراءات الانتخابات التشريعية    ناشيد يشخص أعطاب اليسار المغربي بين اللايقين النظري والتشتت التنظيمي    المالية العمومية بالمغرب    أكبر تراجع أسبوعي للذهب منذ 2011    من جمهورية العصابات إلى دولة السجون .. القبضة الحديدية في السلفادور    "اشكون كان يقول" .. مساحات رمادية مشوقة وتمطيط يلتهم روح الحكاية    سردية ثنائية الرواية والتاريخ    عناق السياسة مع الأخلاق    الحرب على إيران تضع آلية صناعة القرار الرئاسي في إدارة ترامب تحت المجهر    "كلمات" عمل جديد لمنال يمزج بين الحس العاطفي والإنتاج العصري    انخفاض مفرغات الصيد البحري بميناء الصويرة    إضراب جهوي للمساعدين التربويين بسوس ماسة احتجاجا على تعثر صرف المستحقات المالية ورفض التسوية.    نقابة تدعو الحكومة لاتخاذ إجراءات عاجلة لضبط أسعار المحروقات    فتح باب الترشيح للاستفادة من دعم المشاريع الثقافية والفنية في مجال المسرح برسم الدورة الأولى لسنة 2026    تداعيات الحرب على إيران تنبئ باتخاذ إجراءات تقييدية لحماية اقتصاد المغرب    خبراء يحذرون من "صدمة الجسم" ويدعون لانتقال غذائي تدريجي بعد رمضان    السُّكَّرِيّ: العِبْءُ النَّفْسِيُّ لِمَرَضٍ لا يَمْنَحُ مَرِيضَهُ أَيَّ اسْتِرَاحَةٍ    كيف تتغير مستويات الكوليسترول في جسمك خلال الصيام؟    دراسة: الإفراط في الأطعمة فائقة المعالجة يهدد صحة العظام    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    خمس عادات تساعدك على نوم صحي ومريح    لا صيام بلا مقاصد    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    عمرو خالد يقدم "وصفة قرآنية" لإدارة العلاقات والنجاح في الحياة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تحذر مستخدمي ويندوز: ثغرة أمنية خطيرة تستدعي تحديثًا عاجلاً
أنا الخبر نشر في أنا الخبر يوم 25 - 11 - 2021

أطلقت شركة واتساب نداءً عاجلاً لمستخدمي تطبيقها لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وحثتهم على تحديث التطبيق إلى أحدث إصدار في أقرب وقت ممكن. يأتي هذا التحذير بعد اكتشاف وإصلاح ثغرة أمنية خطيرة تهدد أمن بيانات المستخدمين الشخصية.
ما هي ثغرة CVE-2025-30401 وكيف تهدد جهازك؟
تحمل هذه الثغرة التقنية اسم CVE-2025-30401، وتكمن خطورتها في أنها تجعل أجهزة الكمبيوتر عرضة لهجمات "التنكر" (spoofing) الذكية. يشرح الخبراء أن هذه الطريقة الاحتيالية تسمح للقراصنة بالتلاعب بملفات الصور المرفقة، بحيث تبدو بريئة للمستخدم بينما هي في الحقيقة برامج ضارة خبيثة.
عندما يقوم المستخدم بالنقر على الصورة "الملغومة"، يتم تثبيت البرنامج الخبيث خلسة على جهازه. وهذا يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية خبيثة – وهي أوامر خفية توجه الجهاز للقيام بأفعال غير مرغوب فيها، كما أوضحت صحيفة مترو.
"تنفيذ التعليمات البرمجية التعسفي": هجوم يمنح الهاكرز السيطرة الكاملة
يُعرف هذا النوع من الهجوم باسم "تنفيذ التعليمات البرمجية التعسفي" (arbitrary code execution)، وهو سلاح خطير يستخدم برنامجًا ضارًا لاختراق نظام التشغيل. بمجرد الاختراق، يصبح بإمكان المهاجمين سرقة كلمات المرور الحساسة، تعطيل برامج الحماية الأمنية المثبتة على الجهاز، وفي أسوأ السيناريوهات، السيطرة الكاملة على جهاز الكمبيوتر الخاص بالمستخدم.
كيف يستغل القراصنة ثغرة "نوع MIME" في واتساب؟
في إصدار سطح المكتب من واتساب، تعتمد الخدمة على ما يُعرف ب "نوع MIME" لعرض المرفقات بشكل صحيح. "نوع MIME" هو بمثابة بيانات تعريفية تخبر التطبيق بنوع الملف (صورة، فيديو، مستند، إلخ).
لكن الثغرة المكتشفة كانت تسمح لواتساب بفتح الملف بناءً على امتداد اسمه الظاهري فقط، مثل ".mp3" لملفات الموسيقى أو ".exe" الذي يشير إلى ملف "قابل للتنفيذ" يحتوي على أوامر برمجية. الخطر الحقيقي يكمن في قدرة القراصنة على إخفاء ملفات ".exe" الخبيثة تحت ستار صور تبدو غير مؤذية بامتدادات شائعة مثل ".jpg" أو ".png".
تحذير رسمي من واتساب: التحديث هو الحل الوحيد لحماية بياناتك
أصدرت شركة واتساب إشعارًا أمنيًا رسميًا أكدت فيه خطورة هذه الثغرة. وجاء في البيان: "مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات وفقًا لنوع MIME، لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط".
وأكدت الشركة أن التحديث الجديد للتطبيق قام بالفعل بإصلاح هذه الثغرة الأمنية. وشددت على ضرورة قيام جميع المستخدمين بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن لضمان حماية بياناتهم الحساسة. ولم تكشف واتساب أو شركتها الأم "ميتا" عما إذا كانت هذه الثغرة قد استُغلت بالفعل في هجمات واقعية حتى الآن.
باحث أمني يكشف الثغرة وتحذيرات من خبراء الأمن
تم الإبلاغ عن ثغرة CVE-2025-30401 من قبل باحث أمني ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا، مما يدل على أهمية التعاون بين الشركات والباحثين لتعزيز الأمن الرقمي.
وفي سياق متصل، قدم الدكتور مارتن كرايمر، من فريق التوعية الأمنية في شركة KnowBe4، نصيحة قيمة لمستخدمي واتساب، حيث قال لمجلة Forbes: "فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف على الفور".
في الختام، يظل التحديث الفوري لتطبيق واتساب لسطح المكتب هو الخطوة الحاسمة لحماية بياناتك من أي محاولات اختراق محتملة، وتجنب الوقوع ضحية لهذه الثغرة الأمنية الخطيرة.

انقر هنا لقراءة الخبر من مصدره.