جمهورية التشيك تعرب عن تقديرها الكبير لريادة جلالة الملك    بين منطق التحكم وأفق التجديد قراءة نقدية في بلاغي المكتب السياسي وردّ تيار اليسارالجديد المتجدد    تتواصل بالمغرب مطالب إلغاء الساعة الإضافية في ظل صمت حكومي    لعل الجزائر عائدة إلى "التاريخ"... من مَعبر الصحراء المغربية    مشروع للتنظيم الذاتي في ظل غياب للنقاش العمومي    1.3 مليون سائح زاروا المغرب في يناير 2026    السردية الوطنية للخطابي ومساءلة اللفيف الأجنبي الجديد    الحب وحده ليس كافيا    بوريطة: المغرب يعتبر أن الضفة الغربية واستقرارها أمر أساسي لنجاح أي عملية تتعلق بقطاع غزة    توقيف متورطين في عنف ليلي بتيفلت    وزارة الداخلية تحدد قواعد الإنفاق الرقمي في الحملات الانتخابية بالمغرب    مجلس الحكومة يقر تعديلات جديدة لتنظيم تجارة السمك بالجملة وشروط الترخيص        جهة الدارالبيضاء سطات تحتضن ربع الحالات المسجلة وطنيا .. نحو 34 ألف حالة سل في 2025 والمعدل الوطني للإصابة يرتفع إلى 91 حالة لكل 100 ألف نسمة    بايتاس: تلقينا نحو 68 ألف طلب للاستفادة من دعم النقل    الجابر يحصد جائزة "القيادة العالمية"    بايتاس: إصلاح التعليم خيار استراتيجي ورفع الأجور يشمل 330 ألف موظف    معظم الأساتذة بالمغرب غير راضين عن أجورهم ويشتكون من كثرة المهام البيداغوجية والإدارية    كلميم.. "فيدرالية اليسار" تستنكر خرق شركة النقل لدفتر التحملات وتطالب بالتدخل لوقف الزيادات الأحادية    الطالبة الباحثة حنان خالدي تناقش أطروحة الدكتوراه في مجال التغذية والبيوكيميا        السنغال تتمسك باللقب وترفض إعادة كأس إفريقيا إلى المغرب    البرلمان الأوروبي يوافق على الاتفاق التجاري مع الولايات المتحدة بشروط    "أسود الأطلس" يبدأون عهد محمد وهبي بمواجهة "إلتري كولور" في مدريد    رئاسة النيابة العامة تكشف عن خارطة طريق استراتيجية 2026-2028 لتعزيز منظومة العدالة    نشرة إنذارية.. زخات رعدية محليا قوية مع تساقط البرد يومي الخميس والجمعة بعدد من مناطق المملكة    استئنافية طنجة تُخفّض عقوبة التكتوكر آدم بنشقرون    العصبة الاحترافية تتسلم رسالة ودادية    بعد المواجهات التي خلفها فتح طريق لمقلع أحجار بقلعة السراغنة.. مطالب باعتماد الحوار بدل القوة    بنسعيد: وتيرة التطور في الذكاء الاصطناعي تتجاوز آليات المراقبة الأكاديمية    معرض يحتفي بالمكسيكيات في الرباط        الحرب تؤجل قرعة نهائيات كأس آسيا    اتفاقية مغربية-فرنسية لاستغلال بيانات السجل المدني في أبحاث الوفيات والأسرة    كفاءة مغربية تنضم لخبراء "S&P Global"    مكناس تحتضن الدورة ال18 للمعرض الدولي للفلاحة في صيغة موسعة تمتد لتسعة أيام    توقيف المغني Gims رهن التحقيق.. هل تورط في شبكة دولية لتبييض الأموال؟    مونديال 2026.. المرحلة الأخيرة من بيع التذاكر تفتح في الأول من أبريل المقبل    فينيسيوس يحسم الجدل: مستقبلي مع ريال مدريد ولا أفكر في الرحيل    صحيفة La Razón الإسبانية: المغرب وإسبانيا... تحالف أمني نموذجي في خدمة استقرار المتوسط    فاس.. عرض "نوستالجيا" يغوص بالجمهور في أبرز محطات تاريخ المملكة        المكتب الوطني المغربي للسياحة يعزز الشراكة مع الفاعلين الأمريكيين ويعزز ثقة السوق في وجهة المغرب    دراسة: الطعام فائق المعالجة يقلص خصوبة المرأة    صدمة ‬أسعار ‬المحروقات ‬تكشف:‬ المغرب ‬يضاعف ‬زيادات ‬الأسعار ‬مقارنة ‬مع ‬دول ‬أوروبية    مدرب إسبانيا: لامين يامال موهبة فريدة ولمساته سحرية    دولة تنهار وأخرى تتقهقر    اليابان تواصل اللجوء للنفط الاحتياطي    ترامب يؤكد أن إيران تريد اتفاقا لإنهاء الحرب وطهران تقول إن لا نية للتفاوض    الجيش الإسرائيلي يشن ضربات "واسعة النطاق" في إيران وطهران ترد بصواريخ على إسرائيل ودول خليجية    اعتقال مغني الراب "ميتر جيمس" بفرنسا    بمناسبة اليوم العالمي لمكافحة السل.. وزارة الصحة: 53 في المائة من حالات السل الجديدة المسجلة بالمغرب خلال سنة 2025 تتعلق بالأشكال خارج الرئة    وزارة الصحة: أكثر من نصف حالات السل الجديدة في المغرب عام 2025 تتعلق بالأشكال خارج الرئة    هل يستبيح ديننا آلامنا؟    مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تحذر مستخدمي ويندوز: ثغرة أمنية خطيرة تستدعي تحديثًا عاجلاً
أنا الخبر نشر في أنا الخبر يوم 25 - 11 - 2021

أطلقت شركة واتساب نداءً عاجلاً لمستخدمي تطبيقها لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وحثتهم على تحديث التطبيق إلى أحدث إصدار في أقرب وقت ممكن. يأتي هذا التحذير بعد اكتشاف وإصلاح ثغرة أمنية خطيرة تهدد أمن بيانات المستخدمين الشخصية.
ما هي ثغرة CVE-2025-30401 وكيف تهدد جهازك؟
تحمل هذه الثغرة التقنية اسم CVE-2025-30401، وتكمن خطورتها في أنها تجعل أجهزة الكمبيوتر عرضة لهجمات "التنكر" (spoofing) الذكية. يشرح الخبراء أن هذه الطريقة الاحتيالية تسمح للقراصنة بالتلاعب بملفات الصور المرفقة، بحيث تبدو بريئة للمستخدم بينما هي في الحقيقة برامج ضارة خبيثة.
عندما يقوم المستخدم بالنقر على الصورة "الملغومة"، يتم تثبيت البرنامج الخبيث خلسة على جهازه. وهذا يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية خبيثة – وهي أوامر خفية توجه الجهاز للقيام بأفعال غير مرغوب فيها، كما أوضحت صحيفة مترو.
"تنفيذ التعليمات البرمجية التعسفي": هجوم يمنح الهاكرز السيطرة الكاملة
يُعرف هذا النوع من الهجوم باسم "تنفيذ التعليمات البرمجية التعسفي" (arbitrary code execution)، وهو سلاح خطير يستخدم برنامجًا ضارًا لاختراق نظام التشغيل. بمجرد الاختراق، يصبح بإمكان المهاجمين سرقة كلمات المرور الحساسة، تعطيل برامج الحماية الأمنية المثبتة على الجهاز، وفي أسوأ السيناريوهات، السيطرة الكاملة على جهاز الكمبيوتر الخاص بالمستخدم.
كيف يستغل القراصنة ثغرة "نوع MIME" في واتساب؟
في إصدار سطح المكتب من واتساب، تعتمد الخدمة على ما يُعرف ب "نوع MIME" لعرض المرفقات بشكل صحيح. "نوع MIME" هو بمثابة بيانات تعريفية تخبر التطبيق بنوع الملف (صورة، فيديو، مستند، إلخ).
لكن الثغرة المكتشفة كانت تسمح لواتساب بفتح الملف بناءً على امتداد اسمه الظاهري فقط، مثل ".mp3" لملفات الموسيقى أو ".exe" الذي يشير إلى ملف "قابل للتنفيذ" يحتوي على أوامر برمجية. الخطر الحقيقي يكمن في قدرة القراصنة على إخفاء ملفات ".exe" الخبيثة تحت ستار صور تبدو غير مؤذية بامتدادات شائعة مثل ".jpg" أو ".png".
تحذير رسمي من واتساب: التحديث هو الحل الوحيد لحماية بياناتك
أصدرت شركة واتساب إشعارًا أمنيًا رسميًا أكدت فيه خطورة هذه الثغرة. وجاء في البيان: "مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات وفقًا لنوع MIME، لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط".
وأكدت الشركة أن التحديث الجديد للتطبيق قام بالفعل بإصلاح هذه الثغرة الأمنية. وشددت على ضرورة قيام جميع المستخدمين بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن لضمان حماية بياناتهم الحساسة. ولم تكشف واتساب أو شركتها الأم "ميتا" عما إذا كانت هذه الثغرة قد استُغلت بالفعل في هجمات واقعية حتى الآن.
باحث أمني يكشف الثغرة وتحذيرات من خبراء الأمن
تم الإبلاغ عن ثغرة CVE-2025-30401 من قبل باحث أمني ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا، مما يدل على أهمية التعاون بين الشركات والباحثين لتعزيز الأمن الرقمي.
وفي سياق متصل، قدم الدكتور مارتن كرايمر، من فريق التوعية الأمنية في شركة KnowBe4، نصيحة قيمة لمستخدمي واتساب، حيث قال لمجلة Forbes: "فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف على الفور".
في الختام، يظل التحديث الفوري لتطبيق واتساب لسطح المكتب هو الخطوة الحاسمة لحماية بياناتك من أي محاولات اختراق محتملة، وتجنب الوقوع ضحية لهذه الثغرة الأمنية الخطيرة.

انقر هنا لقراءة الخبر من مصدره.