اكتشف باحثو الأمن من Morphisec مؤخرًا ثغرة أمنية خطيرة في Outlook. تسمى هذه الثغرة CVE-2024-38021، وهي ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) بدون نقرة واحدة والتي قد تسمح بالوصول غير المصرح به إلى نظامك دون نقرة واحدة.
يبدو أن المشكلة تؤثر على معظم تطبيقات Microsoft Outlook ولا تتطلب أي مصادقة للمستخدم. وفي أسوأ السيناريوهات، يمكن أن يؤدي CVE-2024-38021 إلى تسرب محتمل للبيانات، والوصول غير المصرح به، وتنفيذ تعليمات برمجية ضارة، ومخاطر أخرى.
متعلق ب: هل برنامج مكافحة الفيروسات المدمج في Windows 11 كافٍ للمستخدمين العاديين؟
إن عدم وجود مصادقة للمستخدم يجعل هذه الثغرة خطيرة بشكل خاص وأولوية عالية لمعالجتها. في البداية صنفت شركة Microsoft هذه الثغرة على أنها “عالية الخطورة”، لكنها افترضت أنه لا يمكن استغلال الثغرة إلا في حالات معينة.
لكن وفقًا لباحثي الأمن، فمن المستحسن أن يتم اعتبار هذه الثغرة الأمنية “حرجة” ويجب افتراض أنه يتم استغلالها بنشاط بالفعل.
تم اكتشاف الثغرة الأمنية CVE-2024-38021 لأول مرة في نهاية شهر أبريل وأبلغت عنها شركة Morphisec. وتبع ذلك تأكيد من شركة Microsoft بعد يوم واحد. ولكن الأمر استغرق حتى التاسع من شهر يوليو حتى تتمكن Microsoft أخيرًا من طرح تصحيح أمني، والذي تم توفيره كجزء من تحديثات يوم الثلاثاء.
ما عليك فعله الآن
نظرًا لأن الافتراض هو أن المهاجمين يستغلون بالفعل هذه الثغرة الأمنية، فيجب عليك التصرف بسرعة.
تأكد تمامًا من تحديث كافة تطبيقات Microsoft Outlook وOffice على أنظمتك بأحدث التحديثات بمجرد توفرها لك. لا تؤجل هذا الأمر وتخاطر بنسيانه.
من المنطقي أيضًا إضافة تدابير أمان إضافية إلى حساب Outlook الخاص بك، وخاصةً إذا كنت تستخدمه لأغراض العمل. من الأفضل إعداد المصادقة وإلغاء تنشيط معاينات البريد الإلكتروني التلقائية إذا أمكن.
متعلق ب: تحديث Microsoft Outlook يجعل من السهل التخلص من البريد العشوائي
ظهرت هذه المقالة أصلا في مطبوعتنا الشقيقة PC-WELT وتم ترجمتها وتوطينها من الألمانية.