Microsoft Outlook-da olan bir çatonluq, təhlükəkar tərəfdaşların elektron poçt vasitəsilə proqram xarici proqramlarını dağıtmasına imkan verirdi. Səhv, Windows Obyekt Linkinq və Seçmə funksiyasına zərər verir. Bir yama artıq mövcuddur və istifadəçilərə bir an öncə onu tətbiq etməsi tövsiyə olunur.

Microsoft, təhlükədar tərəfdaşların Outlook elektron poçt müştərisi vasitəsilə zərərli proqramları yaymağa imkan verən kritik bir çatonluq üçün bir yama buraxdı – və səhvliliyin çətinliyindən sonra, istifadəçilərə yamanı dərhal quraşdırmaq tövsiyə olunur. Microsoft, bir təhlükəsizlik məsləhəti ilə CVE-2025-21298-nu detallı şəkildə izah etdi, bir şiddət faizi 9.8/10 (kritik) olan bir istifadədə sonra azad problemi. Istifadədən sonra pulsuz, təhlükədar tərəfdaşların əvvəlcədən azad edilmiş yaddaşı istifadə edə biləcəyi bir zəəf, bu da onlara etibarlı məlumatları səhv etmələrinə imkan verir, yaxud bu senariyada – məlumatları uzaqlı qurmaq.
Windows Obyekt Linkinq və Seçmə (OLE) funksiyasında yerləşən səhv sadəcə narahatlayıcı bölmədə bir zərərli elektron poçt məzmununu baxmaq kifayətdir ki, nihayətində nöqtənin zərərli proqramla infekte olması deməkdir. Windows OLE, sənədlərin və digər obyektlərin qoşulmasına və linklənməsinə imkan verən bir texnologiyadır. Məsələn, istifadəçilər bir Excel siyahısını bir Word sənədinə qoşula bilər və Excel faylında yeniləmələr, Word sənədində yansıdılacaq, əgər linklənirsə.
Xüsusi nəqliyyat təcrübələri
“Elektron poçt hücumu senarionsu ilə, bir təhluksuz istifadəçi xosunu məhbus etmək üçün xüsusi olaraq hazırlanmış elektron poçtu göndərə bilər”, Microsoft məsləhətinə əsasən izah edildi. “Zəta açığı istifadəsinin icra olunması, ya bir istifadəçinin hədəf Microsoft Outlook proqramının təsirlənmiş versiyasını açmasına, ya da bir hədəfin Outlook tətbiqinin xüsusi olaraq hazırlanmış bir elektron poçt önbaxışını göstərməsinə görə olabilir. Bu, təcavüzçünün hədəfin maşınında uzaqdan kodu icra etməsinə səbəb ola bilər.” Həmin yamaya dərhal tətbiq etmək mümkün olmayanlar üçün Microsoft, digər növ təcrübələr təklif edir, əks təkst kimi elektron poçt görməklə, böyük LAN şəbəkələrində NTLM traffikini məhdudlaşdırmaq, ya da tamamıyla söndürmək. Elektron poçtları əks təkst kimi görməklə, digər multimedia, məsələn, şəkillər, animasiyalar və fərqli fontlar göstərilməyəcək. Amma buna dəyər, çünki bu yolla göndərilən zərərli proqramlar ciddi iş bölünmələrinə, müştərilərin itirilməsinə və belə ki, nəzarət vəzifələrində cərimələrin verilməsinə səbəb ola bilər. NotebookCheck vasitəsilə
Sizin üçün maraqlı olacaq
Bu yeni zərərli proqram kampaniyası Gmail və Outlook elektron poçt hesabınızı dağdabucaq edə bilər
Burada önerilən ən yaxşı antivirus alətlərinin siyahısı var
Bu, indiki ən yaxşı nöqtə mühafizə alətləridir