حذرت Facebook Parent Meta من ثغرة كبيرة في إصدار Microsoft Windows من شعبيتها Whatsapp منصة المراسلة التي يمكن أن تترك المستخدمين في خطر أو الوقوع ضحية لمجموعة متنوعة من الهجمات الإلكترونية ، بما يصل إلى حوادث الفدية.
في استشارية عبر الإنترنتقال ميتا إن قضية الخداع – الموجودة في الإصدارات قبل 2.2450.6 CVE-2025-30401 – يسبب WhatsApp لعرض مرفقات تم إرسالها عبر منصة المراسلة وفقًا لما ذكرته امتداد بريد الإنترنت متعدد الأغراض (MIME) اكتب ولكن لتحديد معالج فتح الملف استنادًا إلى تمديد اسم الملف الحقيقي للمرفق المذكور.
في هذه الحالة ، إذا قام ممثل ضار بتغيير نوع MIME عن عمد ، فقد يتسبب ذلك في تنفيذ المتلقي عن غير قصد رمز تعسفي بدلاً من عرض المرفق عند فتحه يدويًا داخل WhatsApp.
في الممارسة العملية ، هذا يعني أن الضحية قد يرى مرفقًا يبدو أنه ملف بريء. jpeg ويكون مقتنعين بفتحه ، فقط ليتم تشغيله ليكون ملفًا .exe – أي البرامج الضارة.
ميتا مفضلة للغاية من قبل مجرمي الإنترنت
يأتي الإفصاح عن CVE-2025-30401 في أعقاب بيانات جديدة ، أصدرته Droclut على الإنترنت Bank، وكشف أنه خلال عام 2024 ، كان WhatsApp هو المتجه الرئيسي ل واحد من كل خمس عمليات احتيال في المملكة المتحدةونما حجمها بنسبة 67 ٪ بين يونيو وديسمبر.
على نطاق أوسع ، يتم تفضيل منصات META ، بما في ذلك Facebook و Instagram ، من قبل مجرمي الإنترنت بفضل قواعد مستخدمي المستهلك الكبيرة الذين يفتقرون غالبًا إلى فهم واضح لتدابير الأمن الشخصية الأساسية.
وقال آدم بيلتون ، كبير مستشاري الأمن السيبراني في ذلك: “سيكون معظم الناس جزءًا من مجموعة WhatsApp حيث من الشائع مشاركة الصور وهذا هو المكان الذي تصبح فيه هذه الضعف خطيرًا”. Cybersmart.
“إذا تمكن أحد المجرمين السيبرانيين من مشاركة هذه الصورة إما في مجموعتك أو مع شخص تثق به بعد ذلك لمشاركتها في مجموعتك ، فيمكن لأي شخص في هذه المجموعة تنفيذ الكود الضار المرتبط بالصورة المشتركة.”
مارتن كرمر ، داعية للتوعية الأمنية في knowbe4قال إن الاستخدام شبه العالمي لـ WhatsApp جعل مثل هذه الثغرات الأمنية قد يكون مؤثرًا للغاية ، ليس فقط للمستهلكين ولكن أيضًا للمؤسسات.
“لقد أصبح WhatsApp جزءًا لا يتجزأ من الحياة من تنظيم مواعيد مصففي مصففي إلى مشاركة السير الذاتية مع المجندين. وبصفتنا المنصة المفضلة للاتصالات ، أصبح عميل Windows مساعد صغير أساسي للعديد من الركض في الخلفية أثناء تولينا واجباتنا المهنية والخاصة” ، قال.
نظرًا لأن WhatsApp راسخ للغاية مع عاداتنا وعادات العمل لدينا ، فقد قمنا بتطوير الأوتوماتيكية ، ومستوى عالٍ من الثقة ، والاعتماد الذي يحب المهاجمين استغلاله كما يحدث مع هذا الضعف في عميل Windows. يجب ألا يتم التقاط الثغرة الأمنية على محمل الجد ويجب على المستخدمين تحديث برامجهم إلى أحدث إصدار الآن. “
حذر Kraemer من أنه في الوقت الحالي ، يجب على مستخدمي WhatsApp دائمًا ممارسة الحذر الشديد عند فتح المرفقات أو الملفات المرسلة إليهم عبر الخدمة. وقال إنه من الناحية المثالية ، أفضل الممارسات هي معاملتها لأن المرء سيتعامل مع حساب البريد الإلكتروني ، ولا يفتح أبدًا ملفات غير متوقعة ، لا سيما واحدة من جهات اتصال جديدة.
وأضاف بيلتون: “من الجيد أن نرى أن الحل في متناول اليد وبسيطة لتحقيقه وهذا هو تطبيق تحديث على WhatsApp”.
“سيستمر مجرمو الإنترنت في استغلال نقاط الضعف في البرنامج الذي نستخدمه وسيواصل مقدمو الخدمات البرمجيات تقديم تحديثات أو تصحيحات تحمينا من الهجمات التي يستخدمها المجرمون السيبرانيون. وهذا هو السبب في أن إدارة الضعف ، والمعروفة أيضًا باسم تطبيق التحديثات التي تصدرها موفري البرامج ، أمر مهم للغاية.”
