تعاون مغربي فلسطيني في حقوق الإنسان    السغروشني: تكوين الشباب رهان أساسي لتحفيز التحول الرقمي بالمغرب    تعزيز التعاون يجمع المغرب وموريتانيا    استئناف موسم صيد الأخطبوط بالمغرب    فتاح العلوي: مونديال 2030 فرصة تاريخية لتحقيق نمو اقتصادي كبير    أسعار النفط تتكبد خسارة أسبوعية ب1%    حملة هندية تستهدف ترحيل آلاف المسلمين .. رمي في البحر وهدم للمنازل    "القسّام": إسرائيل تعطّل المفاوضات    الدفاع الجديدي يتعاقد مع حارس موريتانيا    فيلدا: فوز "اللبؤات" على مالي مستحق    سيدات نيجيريا إلى نصف نهائي "الكان"    سائقو النقل بالتطبيقات يطالبون بترخيص السيارات المستعملة عبر دفتر تحملات    "الأشجار المحظورة" .. الشاعر المغربي عبد السلام المَساوي ينثر سيرته أنفاسًا    أخنوش: تنظيم مشترك لكأس العالم 2030 يسرع التحول الاستراتيجي للمغرب    زيادة كبيرة في أرباح "نتفليكس" بفضل رفع أسعار الاشتراكات    كأس أمم إفريقيا لكرة القدم للسيدات.. المغرب يبلغ المربع الذهبي بفوزه على مالي    لقجع:كأس إفريقيا 2025 ومونديال 2030.. مقاربة إستراتيجية للبنيات التحتية والاستثمار تقوم على الاستمرارية من أجل إرث مستدام    حادث سير إثر انقلاب سيارة تقودها سيدة مقيمة بهولندا في منحدر بالحسيمة    توقيف شخصين وحجز كميات من مخدر الشيرا        رياض مزور يكشف التحول الصناعي نحو الحياد الكربوني    الارتفاع ينهي تداولات بورصة الدار البيضاء    جمعية أبناء العرائش بالمجهر تتضامن و تنتقد تغييب المنهج التشاركي في تنفيذ مشروع الشرفة الأطلسية والمنحدر الساحلي بمدينة العرائش    إشارة هاتف تقود الأمن إلى جثة الطبيبة هدى أوعنان بتازة    توقعات أحوال الطقس ليوم غد السبت    390 محكوما ب"الإرهاب" بالمغرب يستفيدون من برنامج "مصالحة"    أخنوش: التنظيم المشترك لمونديال 2030 عامل تسريع لتحول استراتيجي للمغرب    البيت الأبيض يكشف: ترامب مصاب بمرض مزمن في الأوردة الدموية    بأمر من المحكمة الجنائية الدولية.. ألمانيا تعتقل ليبيا متهما بارتكاب جرائم حرب وتعذيب جنسي    اتحاديو فرنسا يرفضون إعادة إنتاج "الأزمة" داخل الاتحاد الاشتراكي    نادي الهلال السعودي يجدد عقد ياسين بونو حتى 2028    السياقة الاستعراضية خطر محدق وإزعاج مقلق لساكنة «بريستيجيا» بمدينة سلا    إحداث أزيد من 6200 مقاولة مع متم ماي الماضي بجهة الشمال    كيف يمكن للذكاء الاصطناعي مساعدة الكتاب والأدباء والإعلاميين وصناع المحتوى..    حرب خفية على المنتجات المغربية داخل أوروبا.. والطماطم في قلب العاصفة    نجل المهدي بن بركة يؤكد تقدم التحقيق بعد ستين عاما من اختطاف والده    قاضي التحقيق يودع ثلاثة موظفين سجن عكاشة بملف سمسرة قضائية        اشتباكات بين عشائر ومقاتلين "دروز"    "أنا غني".. سجال هاشم يستعد لإشعال صيف 2025 بأغنية جديدة    مدينة تيفلت تفتتح سهرات المهرجان الثقافي الخامس بباقة موسيقية متنوعة    دراسة: الذكاء الاصطناعي يحول تخطيط القلب العادي إلى أداة فعالة لاكتشاف عيوب القلب الهيكلية        رحيل أحمد فرس.. رئيس "فيفا" يحتفي بالمسيرة الاستثنائية لأسطورة كرة القدم الإفريقية    افتتاح بهيج للمهرجان الوطني للعيطة في دورته ال23 بأسفي تحت الرعاية الملكية السامية        ترامب يهدد بمقاضاة "وول ستريت جورنال" لقولها إنّه أرسل رسالة فاحشة إلى إبستين في ال2003    جيش الاحتلال الصهيوني يواصل مجازره ضد الفلسطينيين الأبرياء    بعد تشخيص إصابة ترامب بالمرض.. ماذا نعرف عن القصور الوريدي المزمن    "مهرجان الراي للشرق" بوجدة يعود بثوب متجدد وأصوات لامعة    البيت الأبيض يعلن إصابة ترامب بمرض مزمن    وداعا أحمد فرس    دراسة تكشف العلاقة العصبية بين النوم وطنين الأذن    زمن النص القرآني والخطاب النبوي    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تحذر مستخدمي ويندوز: ثغرة أمنية خطيرة تستدعي تحديثًا عاجلاً
أنا الخبر نشر في أنا الخبر يوم 25 - 11 - 2021

أطلقت شركة واتساب نداءً عاجلاً لمستخدمي تطبيقها لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وحثتهم على تحديث التطبيق إلى أحدث إصدار في أقرب وقت ممكن. يأتي هذا التحذير بعد اكتشاف وإصلاح ثغرة أمنية خطيرة تهدد أمن بيانات المستخدمين الشخصية.
ما هي ثغرة CVE-2025-30401 وكيف تهدد جهازك؟
تحمل هذه الثغرة التقنية اسم CVE-2025-30401، وتكمن خطورتها في أنها تجعل أجهزة الكمبيوتر عرضة لهجمات "التنكر" (spoofing) الذكية. يشرح الخبراء أن هذه الطريقة الاحتيالية تسمح للقراصنة بالتلاعب بملفات الصور المرفقة، بحيث تبدو بريئة للمستخدم بينما هي في الحقيقة برامج ضارة خبيثة.
عندما يقوم المستخدم بالنقر على الصورة "الملغومة"، يتم تثبيت البرنامج الخبيث خلسة على جهازه. وهذا يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية خبيثة – وهي أوامر خفية توجه الجهاز للقيام بأفعال غير مرغوب فيها، كما أوضحت صحيفة مترو.
"تنفيذ التعليمات البرمجية التعسفي": هجوم يمنح الهاكرز السيطرة الكاملة
يُعرف هذا النوع من الهجوم باسم "تنفيذ التعليمات البرمجية التعسفي" (arbitrary code execution)، وهو سلاح خطير يستخدم برنامجًا ضارًا لاختراق نظام التشغيل. بمجرد الاختراق، يصبح بإمكان المهاجمين سرقة كلمات المرور الحساسة، تعطيل برامج الحماية الأمنية المثبتة على الجهاز، وفي أسوأ السيناريوهات، السيطرة الكاملة على جهاز الكمبيوتر الخاص بالمستخدم.
كيف يستغل القراصنة ثغرة "نوع MIME" في واتساب؟
في إصدار سطح المكتب من واتساب، تعتمد الخدمة على ما يُعرف ب "نوع MIME" لعرض المرفقات بشكل صحيح. "نوع MIME" هو بمثابة بيانات تعريفية تخبر التطبيق بنوع الملف (صورة، فيديو، مستند، إلخ).
لكن الثغرة المكتشفة كانت تسمح لواتساب بفتح الملف بناءً على امتداد اسمه الظاهري فقط، مثل ".mp3" لملفات الموسيقى أو ".exe" الذي يشير إلى ملف "قابل للتنفيذ" يحتوي على أوامر برمجية. الخطر الحقيقي يكمن في قدرة القراصنة على إخفاء ملفات ".exe" الخبيثة تحت ستار صور تبدو غير مؤذية بامتدادات شائعة مثل ".jpg" أو ".png".
تحذير رسمي من واتساب: التحديث هو الحل الوحيد لحماية بياناتك
أصدرت شركة واتساب إشعارًا أمنيًا رسميًا أكدت فيه خطورة هذه الثغرة. وجاء في البيان: "مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات وفقًا لنوع MIME، لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط".
وأكدت الشركة أن التحديث الجديد للتطبيق قام بالفعل بإصلاح هذه الثغرة الأمنية. وشددت على ضرورة قيام جميع المستخدمين بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن لضمان حماية بياناتهم الحساسة. ولم تكشف واتساب أو شركتها الأم "ميتا" عما إذا كانت هذه الثغرة قد استُغلت بالفعل في هجمات واقعية حتى الآن.
باحث أمني يكشف الثغرة وتحذيرات من خبراء الأمن
تم الإبلاغ عن ثغرة CVE-2025-30401 من قبل باحث أمني ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا، مما يدل على أهمية التعاون بين الشركات والباحثين لتعزيز الأمن الرقمي.
وفي سياق متصل، قدم الدكتور مارتن كرايمر، من فريق التوعية الأمنية في شركة KnowBe4، نصيحة قيمة لمستخدمي واتساب، حيث قال لمجلة Forbes: "فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف على الفور".
في الختام، يظل التحديث الفوري لتطبيق واتساب لسطح المكتب هو الخطوة الحاسمة لحماية بياناتك من أي محاولات اختراق محتملة، وتجنب الوقوع ضحية لهذه الثغرة الأمنية الخطيرة.

انقر هنا لقراءة الخبر من مصدره.