تصعيد إيراني وتحركات أميركية مترددة    نادي المحامين بالمغرب يهدد باللجوء إلى القضاء في حال احتفال السنغال بلقب الكان في فرنسا    المديرية العامة للأمن الوطني تنعي شهيد الواجب رشيد رزوق    جددت المملكة المغربية وجمهورية كوستاريكا، اليوم الجمعة بالرباط، التأكيد على التزامهما بإرساء علاقاتهما الثنائية ضمن دينامية جديدة قائمة على حوار سياسي مهيكل وتعاون معزز    نشرة إنذارية.. تساقطات ثلجية وزخات رعدية محليا قوية مصحوبة بحبات البرد يومي الجمعة والسبت بعدد من مناطق المملكة    الخطوط المغربية تدشن خطاً جوياً مباشراً بين بروكسل وتطوان    ربيع الجاكاراندا للمسرح المتوسطي يزهر في رياض السلطان    "واشنطن بوست": أمريكا استخدمت المئات من صواريخ توماهوك في إيران    مدينة الدار البيضاء تحافظ على صدارة المراكز المالية في القارة الإفريقية    بطولة UNAF: أشبال الأطلس على موعد مع مواجهة حاسمة أمام الجزائر    الارتفاع يفتتح تداولات بورصة الدار البيضاء    إحباط تهريب دولي للكوكايين بالكركرات    مراكش.. إلقاء القبض على شخص فرض على سائق سيارة تأدية مبلغ مالي مقابل ركن سيارته في الشارع العام بدعوى توفره على "رخصة"    أمطار رعدية وتساقطات ثلجية بالمغرب    مفوض للأمم المتحدة يطالب بالعدالة وإنجاز التحقيق الأمريكي في الضربة على مدرسة إيرانية    أسَابِيع الحرْب والنَّجِيعْ    الفنان جمال الغيواني يصدر أربعة أغاني جديدة    شَغَبُ المَاءْ            "بلطجة وإهانة".. نادي المحامين بالمغرب يهاجم ندوة الاتحاد السنغالي بباريس        الصين تمضي قدما في سباق الفضاء بإطلاق قمر تجريبي جديد إلى المدار    إدانة الرابور "الحاصل" بثمانية أشهر حبسا نافذا    ميسي يحدد مصيره.. سكالوني يؤكد دعمه قبل كأس العالم    معاقبة غارناتشو لاعب تشيلسي بسبب السرعة الزائدة        أرباب المقاهي يطالبون بإلغاء الساعة الإضافية بسبب تداعياتها على أنشطتهم    الحرس الثوري يستهدف إسرائيل وقواعد أمريكية في الخليج بالصواريخ والمسيّرات        القضاء الأمريكي يوقف حظر ترامب على "أنثروبيك"    إطلاق دراسات تهيئة منطقة لوجستية بالعرقوب قرب الداخلة لمواكبة مشروع الميناء الأطلسي    عجز السيولة البنكية تجاوز 133 مليار درهم عند متم فبراير 2026    لجنة من "فيفا" تتفقد جاهزية أكادير لاحتضان مباريات مونديال 2030    النفط ينخفض بعد تمديد المهلة لإيران من طرف ترامب لكن الأسعار لا تزال مرتفعة    "العدالة والتنمية" ينتقد استمرار غياب أخنوش عن دورات جماعة أكادير وطريقة تدبير المشاريع بالمدينة    هجوم يستهدف ميناء الشويخ بالكويت    أمطار مرتقبة في توقعات اليوم الجمعة بالمغرب    المغرب يستعد لمونديال 2030... لكن مطاراته لا تزال تعاني: طوابير، تأخير وخدمات تُغضب المسافرين    السجن 18 عاما غيابيا للباحث الإسلامي طارق رمضان في قضية اغتصاب بفرنسا    برنامج "المثمر" يحسّن الإنتاج الحيواني لآلاف مُربي الماشية في المغرب    مجد "الغاروم" المغربي    تصاعد مقلق للسل خارج الرئة في المغرب    الحكامة الترابية في زمن المخاطر... من تدبير الكوارث إلى هندسة الوقاية الاستباقية    هل فشل العمل الجمعوي في المغرب أم فشلنا في فهمه؟    الحملات الانتخابية السابقة لأوانها فضحت واقع الأغلبيات الهجينة    جهة الدارالبيضاء سطات تحتضن ربع الحالات المسجلة وطنيا .. نحو 34 ألف حالة سل في 2025 والمعدل الوطني للإصابة يرتفع إلى 91 حالة لكل 100 ألف نسمة    الطالبة الباحثة حنان خالدي تناقش أطروحة الدكتوراه في مجال التغذية والبيوكيميا    بنسعيد: وتيرة التطور في الذكاء الاصطناعي تتجاوز آليات المراقبة الأكاديمية    معرض يحتفي بالمكسيكيات في الرباط    توقيف المغني Gims رهن التحقيق.. هل تورط في شبكة دولية لتبييض الأموال؟    فاس.. عرض "نوستالجيا" يغوص بالجمهور في أبرز محطات تاريخ المملكة    دراسة: الطعام فائق المعالجة يقلص خصوبة المرأة    هل يستبيح ديننا آلامنا؟    مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تحذر مستخدمي ويندوز: ثغرة أمنية خطيرة تستدعي تحديثًا عاجلاً
أنا الخبر نشر في أنا الخبر يوم 25 - 11 - 2021

أطلقت شركة واتساب نداءً عاجلاً لمستخدمي تطبيقها لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وحثتهم على تحديث التطبيق إلى أحدث إصدار في أقرب وقت ممكن. يأتي هذا التحذير بعد اكتشاف وإصلاح ثغرة أمنية خطيرة تهدد أمن بيانات المستخدمين الشخصية.
ما هي ثغرة CVE-2025-30401 وكيف تهدد جهازك؟
تحمل هذه الثغرة التقنية اسم CVE-2025-30401، وتكمن خطورتها في أنها تجعل أجهزة الكمبيوتر عرضة لهجمات "التنكر" (spoofing) الذكية. يشرح الخبراء أن هذه الطريقة الاحتيالية تسمح للقراصنة بالتلاعب بملفات الصور المرفقة، بحيث تبدو بريئة للمستخدم بينما هي في الحقيقة برامج ضارة خبيثة.
عندما يقوم المستخدم بالنقر على الصورة "الملغومة"، يتم تثبيت البرنامج الخبيث خلسة على جهازه. وهذا يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية خبيثة – وهي أوامر خفية توجه الجهاز للقيام بأفعال غير مرغوب فيها، كما أوضحت صحيفة مترو.
"تنفيذ التعليمات البرمجية التعسفي": هجوم يمنح الهاكرز السيطرة الكاملة
يُعرف هذا النوع من الهجوم باسم "تنفيذ التعليمات البرمجية التعسفي" (arbitrary code execution)، وهو سلاح خطير يستخدم برنامجًا ضارًا لاختراق نظام التشغيل. بمجرد الاختراق، يصبح بإمكان المهاجمين سرقة كلمات المرور الحساسة، تعطيل برامج الحماية الأمنية المثبتة على الجهاز، وفي أسوأ السيناريوهات، السيطرة الكاملة على جهاز الكمبيوتر الخاص بالمستخدم.
كيف يستغل القراصنة ثغرة "نوع MIME" في واتساب؟
في إصدار سطح المكتب من واتساب، تعتمد الخدمة على ما يُعرف ب "نوع MIME" لعرض المرفقات بشكل صحيح. "نوع MIME" هو بمثابة بيانات تعريفية تخبر التطبيق بنوع الملف (صورة، فيديو، مستند، إلخ).
لكن الثغرة المكتشفة كانت تسمح لواتساب بفتح الملف بناءً على امتداد اسمه الظاهري فقط، مثل ".mp3" لملفات الموسيقى أو ".exe" الذي يشير إلى ملف "قابل للتنفيذ" يحتوي على أوامر برمجية. الخطر الحقيقي يكمن في قدرة القراصنة على إخفاء ملفات ".exe" الخبيثة تحت ستار صور تبدو غير مؤذية بامتدادات شائعة مثل ".jpg" أو ".png".
تحذير رسمي من واتساب: التحديث هو الحل الوحيد لحماية بياناتك
أصدرت شركة واتساب إشعارًا أمنيًا رسميًا أكدت فيه خطورة هذه الثغرة. وجاء في البيان: "مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات وفقًا لنوع MIME، لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط".
وأكدت الشركة أن التحديث الجديد للتطبيق قام بالفعل بإصلاح هذه الثغرة الأمنية. وشددت على ضرورة قيام جميع المستخدمين بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن لضمان حماية بياناتهم الحساسة. ولم تكشف واتساب أو شركتها الأم "ميتا" عما إذا كانت هذه الثغرة قد استُغلت بالفعل في هجمات واقعية حتى الآن.
باحث أمني يكشف الثغرة وتحذيرات من خبراء الأمن
تم الإبلاغ عن ثغرة CVE-2025-30401 من قبل باحث أمني ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا، مما يدل على أهمية التعاون بين الشركات والباحثين لتعزيز الأمن الرقمي.
وفي سياق متصل، قدم الدكتور مارتن كرايمر، من فريق التوعية الأمنية في شركة KnowBe4، نصيحة قيمة لمستخدمي واتساب، حيث قال لمجلة Forbes: "فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف على الفور".
في الختام، يظل التحديث الفوري لتطبيق واتساب لسطح المكتب هو الخطوة الحاسمة لحماية بياناتك من أي محاولات اختراق محتملة، وتجنب الوقوع ضحية لهذه الثغرة الأمنية الخطيرة.

انقر هنا لقراءة الخبر من مصدره.