تم اكتشاف خلل في تطبيق واتساب لنظام ويندوز يمكن استغلاله لتنفيذ شيفرات برمجية خبيثة من قبل أي شخص ماهر بما يكفي لإقناع المستخدم بفتح مرفق مخادع – وللإنصاف، لا يتطلب الأمر الكثير من المهارة لتحقيق ذلك.
هذه الثغرة الأمنية، المتتبعة تحت رمز CVE-2025-30401، تؤثر على جميع إصدارات واتساب ديسكتوب لويندوز قبل الإصدار 2.2450.6، وتنبع من خلل في كيفية تعامل التطبيق مع المرفقات.
بشكل محدد، يعرض واتساب المرفقات استناداً إلى نوع MIME الخاص بها – وهي البيانات الوصفية المفترض أن تشير إلى نوع الملف – ولكن عندما يفتح المستخدم الملف، يتعامل التطبيق معه بناءً على امتداد اسم الملف بدلاً من ذلك. وهذا يعني أن شيئاً متنكراً كصورة غير ضارة بنوع MIME المناسب لكن ينتهي بامتداد .exe يمكن تنفيذه كبرنامج – إذا نقر المستخدم عليه.
وأوضحت شركة ميتا، الشركة الأم لواتساب، في إشعارها الأمني: “قد يؤدي التناقض المصمم بشكل خبيث إلى قيام المستلم بتنفيذ شيفرة برمجية عشوائية دون قصد بدلاً من عرض المرفق عند فتحه يدوياً داخل واتساب”.
على الرغم من أن واتساب يمثل دائماً هدفاً جذاباً للمتسللين، فإن هذا الخلل المحدد يتطلب تفاعلاً من المستخدم – يجب على الضحية فتح المرفق الخبيث يدوياً لتشغيل البرنامج الضار.
لكن هذا لن يكون صعباً للغاية، حيث يميل العديد من المستخدمين إلى النقر على أي شيء – وحتى المستخدم الحذر قد يميل إلى فتح مرفق مرسل من شخص لا يعرفه ولكنه ينتمي إلى مجموعة واتساب لمراقبة الحي. قد يواجه البرنامج المشغل بهذه الطريقة دفاعات أخرى على نظامك.
تأكد من استخدام إصدار من واتساب لويندوز أعلى من 2.2450.6 لتكون في أمان.
ما زال غير واضح ما إذا كان أي شخص يستغل هذه الثغرة في الواقع – لا يذكر الإشعار الأمني ما إذا كانت الثغرة يتم استغلالها بالفعل.
