A Microsoft Outlook egy új „kritikus” hibával rendelkezik, amely könnyen terjeszti a rosszindulatú programokat
A Microsft biztonsági figyelmeztetésben figyelmeztette a felhasználókat, hogy a hackerek milyen könnyen terjeszthetnek rosszindulatú programokat az Outlook levelezőprogramjuk segítségével. A Microsoft már kiadott egy javítást a CVE-2025-21298 user-after-free sebezhetőségre, és sürgeti a felhasználókat, hogy azonnal alkalmazzák.
A Microsoft 9,8-as (kritikus) súlyossági pontszámot adott a sérülékenységnek, mivel felszabadult memóriát használ, és megrongálja az érvényes adatokat, vagy távolról szétosztja a rosszindulatú programokat. Ez a hiba a Windows Object Linking and Embedding (OLED) funkciójában található, amely lehetővé teszi dokumentumok és egyéb objektumok beágyazását és hivatkozását, például Excel-diagram hozzáadását egy Word-dokumentumhoz. Annyira veszélyes, hogy megfertőződhet a speciálisan elkészített e-mail előnézetével.
A Microsoft a biztonsági figyelmeztetésben kijelentette: „A sérülékenység kihasználása magában foglalhatja vagy egy speciálisan kialakított e-mail megnyitását a Microsoft Outlook szoftver érintett verziójával, vagy az áldozat Outlook alkalmazását, amely egy speciálisan kialakított e-mail előnézetét jeleníti meg. Ez azt eredményezheti, hogy a támadó távoli kódot hajt végre az áldozat gépén.”
Ha pillanatnyilag nem tudja alkalmazni a javítást, a Microsoft javasolja, hogy alkalmazzon olyan tippeket, mint például a nagy LAN-hálózatokon lévő e-mailek egyszerű szövegként történő megtekintése, illetve az NTLM-forgalom teljes kikapcsolása vagy korlátozása. Mi történik, ha egyszerű szövegként tekinti meg e-mailjeit? Alapvetően az összes animáció, kép és különböző betűtípusok eltávolításra kerülnek. E-mailjei nem fognak olyan stílusosnak tűnni, ha egyszerű szövegben nézi őket, de így elkerülheti az ügyfelek elvesztését, az üzleti megszakításokat és esetleg a hatósági bírságokat.
Egyetlen alkalmazás sem tökéletes, és előbb-utóbb problémákkal találkozhat. Még az Outlookban is vannak gyakori problémák, de ha néhány alapvető problémával kell szembenéznie, megtudjuk, hogyan lehet ezeket kijavítani. Nem ez az első jelentős probléma, amellyel az Outlook szembesült azzal, hogy a hackerek egy ideje megtekinthették az e-maileket.
