إقرار مشروع قانون المسطرة الجنائية    الصويرة: وفود 15 بلدا إفريقيا يشاركون في الدورة ال11 للجنة التقنية للمؤتمر الوزاري الإفريقي للتعاونيات    المغاربة... أخلاق تُروى وجذور تضرب في عمق التاريخ    سي إن إن: معلومات أمريكية تشير إلى تجهيز إسرائيل لضربة على منشآت نووية إيرانية    إيقاف دراجة نارية قادمة من القصر الكبير ومحجوزات خطيرة بالسد القضائي    واقعة "هروب" حرفية مغربية في إسبانيا تُربك غرفة الصناعة التقليدية بطنجة    الحسيمة تحتضن مؤتمرا دوليا حول الذكاء الاصطناعي والرياضيات التطبيقية    طنجة المتوسط.. مجموعة سويدية تدشن وحدة صناعية جديدة متخصصة في المحامل المغناطيسية    باكستان تستعد لدخول عصر جديد من التفوق الجوي بحلول صيف 2026    السغروشني: مناظرة الذكاء الاصطناعي قادمة.. والأمازيغية تنال عناية الحكومة    الأغلبية بمجلس النواب تؤازر الوزير وهبي لإخراج مشروع المسطرة الجنائية    الوداد يفسخ عقد موكوينا بالتراضي    لقجع يحث "الأشبال" على الجدية    أداء إيجابي لبورصة الدار البيضاء    توقعات أحوال الطقس ليوم غد الأربعاء    العرائش تحتفي ب20 سنة من التنمية    متهم بالاختطاف والتعذيب وطلبة فدية.. استئنافية الحسيمة تدين "بزناس" ب20 سنة سجناً    مؤلم.. عشريني ينهي حياة والده بطعنة قاتلة    وفد من مركز الذاكرة المشتركة يزور الشيخة الشاعرة والمفكرة سعاد الصباح    منح الترخيص لأول مقاولة للخدمات الطاقية بالمغرب    وزيرة الخارجية الفلسطينية تشكر الملك محمد السادس لدعمه القضية الفلسطينية والدفع نحو حل الدولتين    'الأسد الإفريقي 2025': مناورات لمكافحة أسلحة الدمار الشامل بميناء أكادير العسكري    كالاس: الاتحاد الأوروبي سيراجع اتفاق الشراكة مع إسرائيل    حديث الصمت    استثمار تاريخي بقيمة 15 مليار دولار ينطلق بالمغرب ويعد بتحول اقتصادي غير مسبوق    الخارجية الصينية: ليس لدى تايوان أساس أو سبب أو حق للمشاركة في جمعية الصحة العالمية    أخنوش: إصلاح التعليم خيار سيادي وأولوية وطنية    بعد مشاركتها في معرض للصناعة التقليدية بإسبانيا.. مغربية ترفض العودة إلى المغرب    وزير العدل: كنت سأستغرب لو وقع نواب "الاتحاد الاشتراكي" مع المعارضة على ملتمس الرقابة    ثلاثة مراسيم على طاولة المجلس الحكومي    نقل إياب نهائي كأس الكونفدرالية الإفريقية لكرة القدم إلى زنجبار    حموشي يستقبل حجاج أسرة الأمن الوطني    تلك الرائحة    الناظور.. المقر الجديد للمديرية الإقليمية للضرائب يقترب من الاكتمال    انقطاع واسع في خدمات الهاتف والإنترنت يضرب إسبانيا    كيف تعمل الألعاب الإلكترونية على تمكين الشباب المغربي؟    الملك محمد السادس يهنئ رئيس جمهورية الكاميرون بمناسبة العيد الوطني لبلاده    موريتانيا تقضي نهائيا على مرض الرمد الحبيبي    هذا المساء في برنامج "مدارات" : لمحات عن علماء وأدباء وصلحاء منطقة دكالة    استئنافية الرباط تؤجل محاكمة الصحافي حميد المهدوي إلى 26 ماي الجاري    40.1% نسبة ملء السدود في المغرب    الوداد الرياضي يُحدد موعد سفره إلى الولايات المتحدة الأمريكية    مسؤولون دوليون يشيدون بريادة المغرب في مجال تعزيز السلامة الطرقية    بوريطة: لا رابح في الحرب وحل الدولتين هو المفتاح الوحيد لأمن المنطقة واستقرارها    صلاح رابع لاعب أفريقي يصل إلى 300 مباراة في الدوري الإنجليزي    يوسف العربي يتوج بجائزة هداف الدوري القبرصي لموسم 2024-2025    ماكرون وستارمر وكارني يهددون إسرائيل بإجراءات "عقابية" بسبب أفعالها "المشينة" في غزة    نداء إلى القائمين على الشأن الثقافي: لنخصص يوماً وطنياً للمتاحف في المغرب    مسرح رياض السلطان يواصل مسيرة الامتاع الفني يستضيف عوزري وكسيكس والزيراري وكينطانا والسويسي ورفيدة    مستشفى صيني ينجح في زرع قلب اصطناعي مغناطيسي لطفل في السابعة من عمره    تفشي إنفلونزا الطيور .. اليابان تعلق استيراد الدواجن من البرازيل    مهرجان "ماطا" للفروسية يحتفي بربع قرن من الازدهار في دورة استثنائية تحت الرعاية الملكية    ورشة مغربية-فرنسية لدعم أولى تجارب المخرجين الشباب    تشخيص إصابة الرئيس الأميركي السابق جو بايدن بنوع "عدواني" من سرطان البروستاتا    من المغرب.. مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة"    التوصيات الرئيسية في طب الأمراض المعدية بالمغرب كما أعدتهم الجمعية المغربية لمكافحة الأمراض المعدية    رحيل الرجولة في زمنٍ قد يكون لها معنى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تحذر مستخدمي ويندوز: ثغرة أمنية خطيرة تستدعي تحديثًا عاجلاً
أنا الخبر نشر في أنا الخبر يوم 25 - 11 - 2021

أطلقت شركة واتساب نداءً عاجلاً لمستخدمي تطبيقها لسطح المكتب على أجهزة الكمبيوتر التي تعمل بنظام ويندوز، وحثتهم على تحديث التطبيق إلى أحدث إصدار في أقرب وقت ممكن. يأتي هذا التحذير بعد اكتشاف وإصلاح ثغرة أمنية خطيرة تهدد أمن بيانات المستخدمين الشخصية.
ما هي ثغرة CVE-2025-30401 وكيف تهدد جهازك؟
تحمل هذه الثغرة التقنية اسم CVE-2025-30401، وتكمن خطورتها في أنها تجعل أجهزة الكمبيوتر عرضة لهجمات "التنكر" (spoofing) الذكية. يشرح الخبراء أن هذه الطريقة الاحتيالية تسمح للقراصنة بالتلاعب بملفات الصور المرفقة، بحيث تبدو بريئة للمستخدم بينما هي في الحقيقة برامج ضارة خبيثة.
عندما يقوم المستخدم بالنقر على الصورة "الملغومة"، يتم تثبيت البرنامج الخبيث خلسة على جهازه. وهذا يفتح الباب أمام المهاجمين لتنفيذ تعليمات برمجية خبيثة – وهي أوامر خفية توجه الجهاز للقيام بأفعال غير مرغوب فيها، كما أوضحت صحيفة مترو.
"تنفيذ التعليمات البرمجية التعسفي": هجوم يمنح الهاكرز السيطرة الكاملة
يُعرف هذا النوع من الهجوم باسم "تنفيذ التعليمات البرمجية التعسفي" (arbitrary code execution)، وهو سلاح خطير يستخدم برنامجًا ضارًا لاختراق نظام التشغيل. بمجرد الاختراق، يصبح بإمكان المهاجمين سرقة كلمات المرور الحساسة، تعطيل برامج الحماية الأمنية المثبتة على الجهاز، وفي أسوأ السيناريوهات، السيطرة الكاملة على جهاز الكمبيوتر الخاص بالمستخدم.
كيف يستغل القراصنة ثغرة "نوع MIME" في واتساب؟
في إصدار سطح المكتب من واتساب، تعتمد الخدمة على ما يُعرف ب "نوع MIME" لعرض المرفقات بشكل صحيح. "نوع MIME" هو بمثابة بيانات تعريفية تخبر التطبيق بنوع الملف (صورة، فيديو، مستند، إلخ).
لكن الثغرة المكتشفة كانت تسمح لواتساب بفتح الملف بناءً على امتداد اسمه الظاهري فقط، مثل ".mp3" لملفات الموسيقى أو ".exe" الذي يشير إلى ملف "قابل للتنفيذ" يحتوي على أوامر برمجية. الخطر الحقيقي يكمن في قدرة القراصنة على إخفاء ملفات ".exe" الخبيثة تحت ستار صور تبدو غير مؤذية بامتدادات شائعة مثل ".jpg" أو ".png".
تحذير رسمي من واتساب: التحديث هو الحل الوحيد لحماية بياناتك
أصدرت شركة واتساب إشعارًا أمنيًا رسميًا أكدت فيه خطورة هذه الثغرة. وجاء في البيان: "مشكلة تنكر في واتساب لنظام ويندوز قبل الإصدار 2.2450.6 كانت تؤدي إلى عرض المرفقات وفقًا لنوع MIME، لكنها كانت تستخدم امتداد اسم الملف لتحديد التطبيق الذي يفتح الملف. التناقض المصمم بشكل خبيث قد يؤدي إلى تنفيذ التعليمات البرمجية عن غير قصد عند فتح المرفق يدويًا داخل واتساب بدلاً من عرضه فقط".
وأكدت الشركة أن التحديث الجديد للتطبيق قام بالفعل بإصلاح هذه الثغرة الأمنية. وشددت على ضرورة قيام جميع المستخدمين بتحديث واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو أحدث في أسرع وقت ممكن لضمان حماية بياناتهم الحساسة. ولم تكشف واتساب أو شركتها الأم "ميتا" عما إذا كانت هذه الثغرة قد استُغلت بالفعل في هجمات واقعية حتى الآن.
باحث أمني يكشف الثغرة وتحذيرات من خبراء الأمن
تم الإبلاغ عن ثغرة CVE-2025-30401 من قبل باحث أمني ضمن برنامج مكافآت اكتشاف الثغرات الخاص بشركة ميتا، مما يدل على أهمية التعاون بين الشركات والباحثين لتعزيز الأمن الرقمي.
وفي سياق متصل، قدم الدكتور مارتن كرايمر، من فريق التوعية الأمنية في شركة KnowBe4، نصيحة قيمة لمستخدمي واتساب، حيث قال لمجلة Forbes: "فكر في واتساب تمامًا كما تفكر في البريد الإلكتروني. لا ينبغي لك فتح مرفقات غير متوقعة، خصوصًا من أشخاص لا تعرفهم. كما لا ينبغي لك إعادة توجيه مرفقات قد تشكل خطرًا على أصدقائك أو عائلتك. إذا لم تكن متأكدًا، احذف الرسالة والملف على الفور".
في الختام، يظل التحديث الفوري لتطبيق واتساب لسطح المكتب هو الخطوة الحاسمة لحماية بياناتك من أي محاولات اختراق محتملة، وتجنب الوقوع ضحية لهذه الثغرة الأمنية الخطيرة.

انقر هنا لقراءة الخبر من مصدره.