Microsoft Outlook’ta bulunan bir güvenlik açığı, tehdit aktörlerinin e-posta aracılığıyla kötü amaçlı yazılım dağıtmasına izin veriyordu. Bu hata Windows Nesne Bağlama ve Gömme işlevini istismar ediyor. Zaten bir yama mevcut ve kullanıcılar bu uygulamayı ACİLEN yapmaları tavsiye ediliyor.

Microsoft, tehdit aktörlerinin Outlook e-posta istemcisi aracılığıyla kötü amaçlı yazılım dağıtmalarına izin veren kritik bir güvenlik açığı için bir yama yayınladı – ve hatanın ciddiyeti göz önüne alındığında, kullanıcıların yamayı hemen yüklemeleri öneriliyor. Bir güvenlik bildirisinde, Microsoft CVE-2025-21298’i detaylandırdı, bu da 10 üzerinden 9,8/10 (kritik) bir ciddiyet puanına sahip olan kullanımdan sonra serbest bırakma güvenlik açığıydı. Serbest bırakmadan sonra kullanma, tehdit aktörlerinin önceden serbest bırakılan belleği kullanabilmelerini sağlar, bu da geçerli verileri bozmalarına veya bu senaryoda – kötü amaçlı yazılımı uzaktan dağıtmalarına olanak tanır. Windows Nesne Bağlama ve Gömme (OLE) işlevinde bulunan hata, önizleme bölmesinde kötü amaçlı bir e-postayı basitçe görüntüleyerek ucuç noktanın kötü amaçlı yazılımla bulaşmasına yetecek kadar ciddidir. Windows OLE, belgeleri ve diğer nesneleri yerleştirmeye ve bunlara bağlantı kurmaya izin veren bir teknolojidir. Örneğin, kullanıcılar bir Excel tablosunu bir Word belgesine yerleştirebilir ve Excel dosyasındaki güncellemeler, bağlantı kurulduysa Word belgesinde yansıtılır.

Özel olarak oluşturulan e-postalar “Bir e-posta saldırı senaryosunda, bir saldırgan, özel olarak oluşturulan e-postayı kurbanın adresine göndererek güvenlik açığını istismar edebilir” diye açıkladı Microsoft. “Bu güvenlik açığının istismarı, ya bir kurbanın etkilenen bir Outlook yazılım versiyonu ile özel olarak oluşturulan bir e-postayı açması ya da bir kurbanın Outlook uygulamasının özel olarak oluşturulan bir e-postanın önizlemesini görmesi olabilir. Bu, saldırganın kurbanın makinesinde uzaktan kod yürütmesine neden olabilir.” Yamayı hemen uygulayamayanlar için Microsoft, metin olarak e-postaları görüntülemeyi, büyük LAN ağlarında NTLM trafiğini kısıtlamayı veya tamamen devre dışı bırakmayı içeren bir dizi hafifletici önlem öneriyor. E-postaları metin olarak görüntülemek, görseller, animasyonlar veya farklı yazı tipleri gibi diğer multimedya unsurlarının görüntülenmeyeceği anlamına gelir. Yalnızca, bu şekilde gönderilen kötü amaçlı yazılım ciddi iş kesintilerine, müşteri kaybına ve hatta muhtemelen düzenleyici cezalara neden olabilir. Kaynak: NotebookCheck
Ayrıca şunları da beğenebilirsin: Bu yeni kötü amaçlı yazılım kampanyası Gmail veya Outlook e-posta hesabınızı ele geçirebilir İşte sunulan en iyi antivirüs araçlarının bir listesi Şu anda mevcut olan en iyi uç nokta koruma araçları