كتب : اسلام توفيق
تحذير أمني لمستخدمي تطبيق الواتساب " WhatsApp " على نظتم الويندوز " Windows "
الثغرة الأمنية: اكتشاف ثغرة خطيرة (CVE-2025-30401) في WhatsApp على نظام التشغيل Windows. و تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة عن بُعد.
طريقة الاستغلال: إرسال ملفات خبيثة بأنواع ملفات مُعدلة (يُفتح الملف بناءً على امتداده بدلًا من نوعه الحقيقي) لخداع النظام عند الفتح ويتم التشغيل التلقائي عند الفتح يدويًّا.
الإصلاح العاجل: ضرورة تحديث WhatsApp إلى أحدث إصدار (2.2450.6).
اكتشف الثغرة باحث أمني ضمن برنامج مكافآت الثغرات التابع لشركة Meta، ولم تُؤكد الشركة ما إذا استُغلت في هجمات فعلية.
حوادث مشابهة: سبقت معالجة ثغرات مماثلة في WhatsApp مثل تشغيل ملفات Python وPHP تلقائيًّا بدون تحذير مع استغلال ثغرات Zero-Day: استخدام ثغرات غير معروفة لتثبيت برامج تجسس
ثغرة (zero-click) التي استُغلت لنشر برنامج "Graphite" التجسسي التابع لشركة "Paragon"، مستهدفة نشطاء وصحفيين كما ان شركة "NSO Group" الإسرائيلية استخدمت ثغرات في البرنامج لنشر برنامج "Pegasus" التجسسي على 1,400 جهاز عبر هجمات zero-click
استهداف بالتجسس: WhatsApp هدف متكرر لهجمات برامج التجسس.
ونوصى بتحديث فوري اذ يجب على جميع مستخدمي WhatsApp على Windows تحديث التطبيق لحماية أجهزتهم مع تجنب فتح مرفقات مشبوهة أو غير معروفة.
