Microsoft Outlook يعانى من ثغرة خطيرة جديدة تؤدى إلى انتشار البرامج الضارة

في تنبيه أمني، حذرت Microsoft المستخدمين من مدى سهولة قيام المتسللين بنشر البرامج الضارة باستخدام برنامج البريد الإلكتروني Outlook الخاص بهم. أصدرت Microsoft بالفعل تصحيحًا للثغرة الأمنية CVE-user-after-free وتحث المستخدمين على تطبيقه على الفور.

أعطت Microsoft درجة خطورة الثغرة الأمنية 9.8 (حرجة) لأنها تستخدم الذاكرة المحررة وتفسد البيانات الصالحة، أو توزع البرامج الضارة عن بعد. يوجد هذا الخلل في وظيفة ربط الكائنات وتضمينها (OLED) في Windows، والتي تسمح لك بتضمين المستندات والكائنات الأخرى وربطها. ، مثل إضافة مخطط Excel إلى مستند Word، ومن الخطورة جدًا أن تصاب بالعدوى عن طريق معاينة بريد إلكتروني معد خصيصًا.

وقالت مايكروسوفت في تحذيرها الأمني: “إن استغلال الثغرة الأمنية قد ينطوي إما على قيام الضحية بفتح بريد إلكتروني معد خصيصًا باستخدام إصدار متأثر من Microsoft Outlook، أو أن يعرض تطبيق Outlook الخاص بالضحية معاينة لبريد إلكتروني معد خصيصًا، وقد يؤدي ذلك إلى قيام المهاجم تنفيذ التعليمات البرمجية.” عن بعد على جهاز الضحية.

إذا لم تتمكن من تطبيق التصحيح في هذا الوقت، فإن Microsoft تشجعك على تنفيذ النصائح مثل عرض رسائل البريد الإلكتروني الخاصة بك في شبكات LAN الكبيرة كنص عادي وإيقاف تشغيل حركة مرور NTLM أو تقييدها بالكامل.

ماذا يحدث عندما تشاهد رسائل البريد الإلكتروني الخاصة بك بنص عادي؟ في الأساس، تتم إزالة كافة الرسوم المتحركة والصور والخطوط المختلفة. لن تبدو رسائل البريد الإلكتروني الخاصة بك أنيقة عند عرضها بنص عادي، ولكن بهذه الطريقة، يمكنك تجنب فقدان العملاء، وانقطاع الأعمال، وربما الغرامات التنظيمية.

لا يوجد تطبيق مثالي وستواجه مشكلات عاجلاً أم آجلاً. حتى Outlook لديه مشكلات شائعة، ولكن إذا كنت تواجه بعض المشكلات الأساسية، فسنغطي كيفية إصلاحها. هذه ليست المشكلة الرئيسية الأولى التي يواجهها Outlook مع قدرة المتسللين على عرض رسائل البريد الإلكتروني لفترة من الوقت.