1. الرئيسية
  3. أخبار تقنية

تحذير عاجل من واتساب لمستخدمي ويندوز بسبب ثغرة أمنية خطيرة

sabk11 أبريل 2025آخر تحديث :
تحذير عاجل من واتساب لمستخدمي ويندوز بسبب ثغرة أمنية خطيرة

أطلقت شركة واتساب تحذيرًا عاجلًا لملايين المستخدمين حول العالم، دعت فيه مستخدمي تطبيقها على أجهزة الكمبيوتر بنظام التشغيل ويندوز إلى التحقق من إعداداتهم وتحديث التطبيق بشكل فوري، وذلك بعد اكتشاف ثغرة أمنية خطيرة قد تُعرض بياناتهم الشخصية ورسائلهم النصية للسرقة.

تهديد حقيقي للمستخدمين على الحواسيب

التحذير موجه بشكل خاص إلى أولئك الذين يستخدمون إصدارًا قديمًا من واتساب لسطح المكتب، حيث قد يتعرضون لهجوم سيبراني يُعرف بـ”تنفيذ التعليمات البرمجية التعسفية” (Arbitrary Code Execution)، وهو نوع من الهجمات الذي قد يُمكّن المهاجم من السيطرة الكاملة على الجهاز عن بُعد.

ووفقًا لما نقلته صحيفة The Mirror البريطانية، فإن الثغرة تتيح للمحتالين إرسال مرفقات خبيثة تظهر وكأنها ملفات غير ضارة، لكنها عند فتحها من قبل المستخدم، تقوم بتنفيذ تعليمات برمجية خبيثة دون علمه.

ثغرة في آلية فتح الملفات

في بيان تقني من واتساب، أوضحت الشركة أن المشكلة تكمن في آلية تعامل التطبيق مع المرفقات، حيث كانت الإصدارات القديمة من التطبيق تقوم بعرض الملفات بناءً على نوع MIME، لكنها كانت تختار طريقة فتح الملف بناءً على امتداد اسمه، ما أدى إلى إمكانية استغلال هذا التناقض من قبل المهاجمين لإخفاء كود خبيث داخل ملف يبدو آمنًا.

وتابعت واتساب: “قد يؤدي هذا التناقض المصمم بشكل خبيث إلى دفع المستخدم لفتح الملف دون أن يدرك أنه يقوم بتفعيل تعليمات برمجية ضارة بدلًا من عرض محتوى الملف الطبيعي”.

خطر يمتد إلى مجموعات المحادثة

وحذر آدم بيلتون، كبير مستشاري الأمن السيبراني في شركة CyberSmart، من أن الخطر لا يقتصر فقط على المستخدم الفردي، بل يمتد أيضًا إلى مجموعات واتساب، حيث تُعد مشاركة الصور والملفات شائعة جدًا.

وأضاف: “إذا تمكن أحد المهاجمين من إرسال ملف ضار إلى أحد أفراد المجموعة، أو حتى تمريره عبر صديق موثوق، فإن باقي أعضاء المجموعة قد يقومون بفتح الملف دون علمهم بالخطر، مما يؤدي إلى انتشار الهجوم على نطاق واسع داخل المجموعة”.

الحل: التحديث الفوري

وأكدت واتساب أن الثغرة قد تم إصلاحها في التحديث الأخير، وشددت على ضرورة قيام جميع المستخدمين بتحديث التطبيق إلى آخر إصدار متاح، لضمان حماية بياناتهم الشخصية وسلامة أجهزتهم.

نصيحة أمنية مهمة

في ختام التحذير، شدد بيلتون على أهمية ما يُعرف بـ”إدارة الثغرات الأمنية”، أي ضرورة تثبيت التحديثات الأمنية فور صدورها، مضيفًا: “مجرمو الإنترنت سيواصلون استغلال الثغرات، لكن الشركات ستستمر أيضًا في إصدار تصحيحات تحمينا منها. علينا فقط أن نكون يقظين ونواكب التحديثات”.

رابط مختصر
مقالات ذات صلة
التعليقات

عذراً التعليقات مغلقة

اكتب ملاحظة صغيرة عن التعليقات المنشورة على موقعك (يمكنك إخفاء هذه الملاحظة من إعدادات التعليقات)
    الاخبار العاجلة