في تنبيه أمني، حذرت شركة Microsft المستخدمين من مدى سهولة قيام المتسللين بتوزيع البرامج الضارة باستخدام برنامج البريد الإلكتروني Outlook الخاص بهم. أصدرت Microsoft بالفعل تصحيحًا للثغرة الأمنية CVE-2025-21298 للمستخدم بعد الاستخدام، وتحث المستخدمين على تطبيقه على الفور.
أعطت Microsoft درجة خطورة الثغرة الأمنية 9.8 (حرجة) نظرًا لأنها تستخدم الذاكرة المحررة وتفسد البيانات الصالحة، أو تقوم بطرد البرامج الضارة عن بُعد. يوجد هذا الخطأ في وظيفة Windows Object Linking and Embedding (OLED)، مما يسمح لك بتضمين المستندات والكائنات الأخرى والارتباط بها، مثل إضافة مخطط Excel إلى مستند Word. من الخطورة جدًا أن تصاب بالعدوى عن طريق معاينة البريد الإلكتروني المصمم خصيصًا.
وقالت مايكروسوفت في التحذير الأمني: “إن استغلال الثغرة الأمنية قد ينطوي إما على قيام الضحية بفتح بريد إلكتروني معد خصيصًا باستخدام إصدار متأثر من برنامج Microsoft Outlook، أو تطبيق Outlook الخاص بالضحية الذي يعرض معاينة لبريد إلكتروني تم إعداده خصيصًا. وقد يؤدي ذلك إلى قيام المهاجم بتنفيذ تعليمات برمجية عن بعد على جهاز الضحية.
إذا لم تتمكن من تطبيق التصحيح في الوقت الحالي، فإن Microsoft تشجعك على تطبيق النصائح مثل عرض رسائل البريد الإلكتروني الخاصة بك في شبكات LAN الكبيرة كنص عادي وإيقاف تشغيل حركة مرور NTLM أو تقييدها تمامًا. ماذا يحدث عندما تشاهد رسائل البريد الإلكتروني الخاصة بك بنص عادي؟ بشكل أساسي، تتم إزالة جميع الرسوم المتحركة والصور والخطوط المختلفة. لن تبدو رسائل البريد الإلكتروني الخاصة بك أنيقة عند عرضها بنص عادي، ولكن بهذه الطريقة، يمكنك تجنب فقدان العملاء، وتعطل الأعمال، وربما الغرامات التنظيمية.
لا يوجد تطبيق مثالي وستواجه مشكلات عاجلاً أم آجلاً. حتى Outlook به مشكلات شائعة، ولكن إذا كنت تواجه بعض المشكلات الأساسية، فلدينا لك كيفية إصلاحها. هذه ليست المشكلة الرئيسية الأولى التي يواجهها Outlook مع قدرة المتسللين على عرض رسائل البريد الإلكتروني منذ فترة.