حذّرت شركة ميتا مستخدمي نظام ويندوز من ضرورة تحديث تطبيق واتساب إلى أحدث إصدار، وذلك لسد ثغرة أمنية قد تُمكّن المهاجمين من تنفيذ تعليمات برمجية خبيثة على أجهزتهم.وُصفت هذه الثغرة بأنها مشكلة انتحال هوية (Spoofing)، وتم تتبعها تحت الرمز CVE-2025-30401.
يمكن للمهاجمين استغلال هذه الثغرة عبر إرسال ملفات مُعدّة بشكل خبيث تحتوي على أنواع ملفات مزيفة إلى الضحايا المحتملين.قالت ميتا إن الثغرة أثّرت على جميع إصدارات واتساب، وتم إصلاحها في الإصدار 2.2450.6 من التطبيق.وجاء في التحذير الذي نشرته واتساب يوم الثلاثاء:> “كانت هناك مشكلة انتحال في واتساب لنظام ويندوز قبل الإصدار 2.2450.6، حيث يتم عرض الملفات المرفقة حسب نوع MIME، لكن يتم اختيار البرنامج الذي يفتح الملف بناءً على امتداد اسم الملف.هذا التباين المُعدّ بشكل خبيث يمكن أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية من قبل المستلم، بدلاً من عرض المرفق عند فتحه يدوياً داخل واتساب.”وأضافت ميتا أن باحثاً خارجياً اكتشف هذه الثغرة وأبلغ عنها من خلال برنامج مكافآت الثغرات الخاص بالشركة. وحتى الآن، لم تعلن ميتا ما إذا كانت الثغرة CVE-2025-30401 قد تم استغلالها بالفعل.يُذكر أنه في يوليو 2024، قامت واتساب بإصلاح ثغرة مشابهة سمحت بتنفيذ ملفات Python وPHP على أجهزة ويندوز دون تحذير، إذا كان لدى المستخدم برنامج Python مثبتاً.
اتصل بنا : 0915579536
أو على الموقع الإلكتروني digitalonion.ly
ويمكنكم زيارتنا في موقع الشركة : طرابس-حي الاندلس-بجانب السفارة العراقية
الموقع على الخرائط
اترك تعليقاً