ثغرة خطير في واتساب على نظام ويندوز
في أبريل 2025، تم اكتشاف ثغرة أمنية خطيرة في تطبيق واتساب على نظام التشغيل ويندوز، تحمل الرمز CVE-2025-30401. تسمح هذه الثغرة للمهاجمين بإرسال ملفات ضارة مموهة كصور أو مستندات عادية، مما يؤدي إلى تنفيذ برمجيات خبيثة بمجرد فتح المستخدم للملف.
تفاصيل الثغرة
تستغل الثغرة طريقة تعامل واتساب مع نوعية الملفات (MIME type)، حيث يمكن للمهاجمين تغيير امتداد الملف ليبدو كصورة (مثل .jpg)، بينما يكون في الحقيقة ملفًا تنفيذيًا (.exe). عند فتح المستخدم لهذا الملف، يتم تشغيل البرمجية الخبيثة دون علمه.
الإجراءات المتخذة
أصدرت شركة Meta تحديثًا لتطبيق واتساب على نظام ويندوز (الإصدار 2.2450.6) يعالج هذه الثغرة الأمنية. يُنصح المستخدمون بتحديث التطبيق فورًا عبر متجر Microsoft Store أو من خلال إعدادات التطبيق.
التوصيات الأمنية
-
تجنب فتح الملفات المرسلة من مصادر غير معروفة.
-
استخدام واتساب عبر المتصفح (WhatsApp Web) كبديل أكثر أمانًا.
-
التحقق من تحديثات الأمان بانتظام.
إرسال التعليق