- 09:58الحوز بعد الزلزال..عنوان للأمل والانبعاث في زمن إعادة الإعمار
- 09:46إحباط محاولة جماعية لـ "الحريك" بالجديدة
- 09:30تفكيك شبكة ل "زواج أبيض" بمليلية
- 09:13محاولة انتحار فاشلة للمعتدي على عنصر الوقاية
- 08:40مجموعة الفوسفاط تستحوذ على فرع شركة PwC
- 08:19سينر يهزم دجوكوفيتش ويبلغ نهائي بطولة ويمبلدون
- 07:51رسميا...ليفربول يحجب قميص الراحل دييغو جوتا للأبد
- 07:35الكشف عن الترتيب المتوقع للكرة الذهبية 2025...حكيمي يقترب من التاج الذهبي
- 07:08توقعات أحوال الطقس اليوم السبت
تابعونا على فيسبوك
تحذير عاجل للملايين من مستخدمي واتساب
دعت شركة واتساب مستخدميها إلى الإسراع في تحديث التطبيق بعد اكتشاف ثغرة أمنية خطيرة أُغلقت مؤخرًا في نسخة سطح المكتب على نظام ويندوز. الثغرة، المعروفة باسم CVE-2025-30401، كانت بمثابة باب خلفي يسمح للقراصنة بتنفيذ هجمات "تنكر" متطورة، حيث يتنكر الملف الخبيث في هيئة صورة بريئة، لكنه في الحقيقة برنامج ضار ينتظر ضغطة واحدة ليتسلل إلى الجهاز.
هذه الثغرة فتحت المجال لما يُعرف بـ"تنفيذ التعليمات البرمجية التعسفي"، وهي طريقة يستطيع من خلالها المخترق السيطرة على جهاز الضحية، من سرقة كلمات المرور إلى تعطيل أنظمة الحماية، وصولًا إلى السيطرة الكاملة على الجهاز. وكان مكمن الخلل في طريقة تعامل واتساب مع المرفقات، حيث اعتمد البرنامج على امتداد اسم الملف لتحديد كيفية فتحه، بدلًا من الاعتماد على نوعه الحقيقي، ما أتاح إمكانية التلاعب.
و أكدت واتساب في إشعار أمني أن التناقض في طريقة قراءة الملفات هو ما أدى إلى الخلل، مشيرة إلى أن الإصدارات ما قبل 2.2450.6 كانت عرضة لهذا النوع من الهجمات. التحديث الأخير، الذي أصبح متاحًا الآن، يعالج هذه الثغرة، ويُعد خط الدفاع الأول لحماية البيانات الشخصية من الاستغلال.
وفي الوقت الذي لم تؤكد فيه الشركة الأم "ميتا" ما إذا كانت الثغرة قد استُغلت فعليًا، فقد تم اكتشافها والإبلاغ عنها من قبل باحث أمني ضمن برنامج مكافآت الثغرات الأمنية التابع لها، وهو ما ساهم في سد الفجوة قبل أن تتسع.
من جانبه، شدد الدكتور مارتن كرايمر من فريق التوعية الأمنية بشركة KnowBe4 على أهمية الحذر الرقمي، مشبهًا واتساب بالبريد الإلكتروني من حيث الخطورة المحتملة للمرفقات غير المعروفة. وأوصى بعدم فتح أي ملفات غير متوقعة، وخاصة من مصادر مجهولة، وعدم إعادة توجيهها للآخرين دون التأكد من سلامتها، مؤكدًا أن الخيار الأسلم دائمًا هو الحذف عند الشك.