تكنولوجيا / اليوم السابع

Microsoft Outlook يعانى من ثغرة خطيرة جديدة تؤدى إلى انتشار البرامج الضارة

كتبت سماح لبيب

السبت، 18 يناير 2025 11:00 م

فى تنبيه أمني ، حذرت شركة مايكروسوفت المستخدمين من مدى سهولة قيام المتسللين بنشر البرامج الضارة باستخدام عميل البريد الإلكتروني Outlook الخاص بهم، وقد أصدرت مايكروسوفت بالفعل تصحيحًا لثغرة CVE-- user-after-free وتحث المستخدمين على تطبيقه على الفور.

أعطت شركة مايكروسوفت الثغرة الأمنية درجة خطورة 9.8 (حرجة) لأنها تستخدم الذاكرة المحررة وتفسد البيانات الصالحة، أو تقوم بتوزيع البرامج الضارة عن بعد، و هذا الخلل موجود في وظيفة ربط الكائنات وتضمينها في Windows (OLED)، مما يسمح لك بتضمين وربط المستندات والكائنات الأخرى، مثل إضافة مخطط Excel إلى مستند Word، كما إنه أمر خطير للغاية لدرجة أنه يمكن أن تصاب بالعدوى عن طريق معاينة البريد الإلكتروني المصمم خصيصًا.

وقالت شركة مايكروسوفت في تحذيرها الأمني: "قد يتضمن استغلال الثغرة إما قيام الضحية بفتح بريد إلكتروني مصمم خصيصًا باستخدام إصدار متأثر من برنامج Microsoft Outlook، أو قيام Outlook الخاص بالضحية بعرض معاينة لبريد إلكتروني مصمم خصيصًا ، وقد يؤدي هذا إلى قيام المهاجم بتنفيذ تعليمات برمجية عن بُعد على جهاز الضحية".

وإذا لم تتمكن من تطبيق التصحيح في الوقت الحالي، فإن Microsoft تشجعك على تطبيق نصائح مثل عرض رسائل البريد الإلكتروني الخاصة بك في شبكات LAN الكبيرة كنص عادي وإيقاف تشغيل أو تقييد حركة مرور NTLM تمامًا.

ماذا يحدث عندما تعرض رسائل البريد الإلكتروني الخاصة بك بنص عادي؟ في الأساس، تتم إزالة جميع الرسوم المتحركة والصور والخطوط المختلفة. لن تبدو رسائل البريد الإلكتروني الخاصة بك أنيقة عند عرضها بنص عادي، ولكن بهذه الطريقة، يمكنك تجنب فقدان العملاء وانقطاع الأعمال وربما الغرامات التنظيمية.

لا يوجد تطبيق مثالي وستواجه مشكلات عاجلاً أم آجلاً حتى Outlook لديه مشكلات شائعة ولكن إذا كنت تواجه بعض المشكلات الأساسية، فسنقوم بتغطية كيفية إصلاحها ، وهذه ليست المشكلة الرئيسية الأولى التي يواجهها Outlook مع تمكن المتسللين من عرض رسائل البريد الإلكتروني منذ فترة.

 

ملحوظة: مضمون هذا الخبر تم كتابته بواسطة اليوم السابع ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من اليوم السابع ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.

قد تقرأ أيضا