كتب : اسلام توفيق
تحذير أمني لمستخدمي تطبيق الواتساب " WhatsApp " على نظتم الويندوز " Windows "
الثغرة الأمنية: اكتشاف ثغرة خطيرة (CVE-2025-30401) في WhatsApp على نظام التشغيل Windows.
الخطر: تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة عن بُعد.
طريقة الاستغلال: إرسال ملفات خبيثة بأنواع ملفات مُعدلة (يُفتح الملف بناءً على امتداده بدلًا من نوعه الحقيقي) لخداع النظام عند الفتح ويتم التشغيل التلقائي عند الفتح يدويًّا.
الإصلاح العاجل: ضرورة تحديث WhatsApp إلى أحدث إصدار (2.2450.6).
السياق الأمني العام:
اكتشف الثغرة باحث أمني ضمن برنامج مكافآت الثغرات التابع لشركة Meta، ولم تُؤكد الشركة ما إذا استُغلت في هجمات فعلية.
حوادث مشابهة: سبقت معالجة ثغرات مماثلة في WhatsApp مثل تشغيل ملفات Python وPHP تلقائيًّا بدون تحذير.
استغلال ثغرات Zero-Day: استخدام ثغرات غير معروفة لتثبيت برامج تجسس
ثغرة (zero-click) التي استُغلت لنشر برنامج "Graphite" التجسسي التابع لشركة "Paragon"، مستهدفة نشطاء وصحفيين.
شركة "NSO Group" الإسرائيلية استخدمت ثغرات في البرنامج لنشر برنامج "Pegasus" التجسسي على 1,400 جهاز عبر هجمات zero-click
استهداف بالتجسس: WhatsApp هدف متكرر لهجمات برامج التجسس.
التوصية:
تحديث فوري: يجب على جميع مستخدمي WhatsApp على Windows تحديث التطبيق لحماية أجهزتهم مع تجنب فتح مرفقات مشبوهة أو غير معروفة.
