كشفت شركة "ميتا" عن ثغرة أمنية خطيرة في تطبيق واتساب المخصص لأجهزة "ويندوز"، تُمكّن المهاجم من تشغيل كود خبيث على جهاز الضحية بمجرد أن يفتح ملفًا مرفقًا يبدو بريئًا، مثل صورة أو مستند.
الثغرة، التي تحمل الرمز CVE-2025-30401، تؤثر على جميع إصدارات WhatsApp Desktop السابقة للنسخة 2.2450.6. ويمكن للمستخدم التحقق من رقم النسخة عبر: الإعدادات > المساعدة.
وتستغل الثغرة طريقة معالجة التطبيق للملفات المرفقة، حيث يعرض "واتساب" معاينة للملف بناءً على نوع MIME الخاص به (مثلاً صورة أو مستند)، لكنه عند الفتح يُشغّل الملف وفقًا لامتداده الحقيقي. وبذلك يمكن للمهاجم إرسال ملف EXE مموّه كصورة JPG، ما يؤدي إلى تشغيله تلقائيًا عند النقر عليه.
ووفق "ميتا"، فإن سوء التوافق المتعمد بين نوع الملف وامتداده قد يدفع المستخدم لتشغيل كود ضار دون علمه، لمجرد أنه فتح الملف داخل واتساب.
ما العمل؟
ورغم أن الثغرة تتطلب نقرًا فعليًا من الضحية، فإن خطورتها تكمن في طبيعة الهندسة الاجتماعية: فقد يُرسل الملف من جهة موثوقة ضمن مجموعة عمل أو أصدقاء.
ولتفادي الخطر، توصي "ميتا" المستخدمين بالتأكد من أن إصدار واتساب على أجهزتهم هو 2.2450.6 أو أحدث، ويمكن التحقق من رقم الإصدار عبر إعدادات التطبيق ثم المساعدة. وإذا تم تحميل التطبيق من متجر مايكروسوفت، فغالبًا يتم تحديثه تلقائيًا.
أما في الحواسيب التي تُدار من قبل مؤسسات أو شركات، فيُنصح بالتواصل مع قسم الدعم لتحديث التطبيق.
وحتى الآن، لا توجد تقارير عن استغلال فعلي للثغرة، لكن "ميتا" دعت إلى الحذر.
ليست الحادثة الأولى
تجدر الإشارة إلى أن هذه ليست أول ثغرة من نوعها في واتساب. ففي يوليو 2024، عُولجت ثغرة مشابهة أتاحت تشغيل ملفات PHP وPython.
كما اتُهمت شركات تجسس مثل NSO و"باراغون" سابقًا باستغلال ثغرات في واتساب لاختراق مئات الهواتف، بينهم صحافيين ونشطاء في عشرات الدول، باستخدام برامج تجسس مثل "بيغاسوس" و"غرافيت".