ABŞ Təhlükəsizlik və İnfrastruktur Agentliyi (CISA), 2024-cü ilin Outlook səhvi olan CVE-2024-21413’ü tanınmış çatışmalar kataloquna əlavə edib. İstifadəçiləri xarici təhlükəsizlik taktikaları haqqında xəbərdar edən CISA, federal agentliklərə Fevral ayının 27-dək vaxt keçərək alıb saxlamaq və ya alətləri tamamilə işdən kənar etmək üçün üç həftə müddət verib.

Bu səhv Microsoft Outlook-un düzgün giriş validasiyası qusuru olub. Check Point araşdırmacısı Haifei Li tərəfindən 2024-cü ildə aşkar edilib və kritik olaraq qiymətləndirilmişdir. Kiberqanunsuzlar xüsusi hiperlinklə yüklü xüsusi e-poçt mesajları hazırlamaq vasitəsilə fərqli vasitəsilə belə məktubların uzaktan istədiyən kodları işə salmasına imkan verilir.

Bu zəafkârlıq Microsoftun səpherdik görünüşü idi. Microsoft bu xətanı 2024-cü ilin sonlarında düzəltib və istifadəçiləri Preview Pane-in də hücum nöqtəsi kimi istifadə oluna biləcəyi barədə xəbərdar edib. Yəni qurbanların e-poçtu açmağa ehtiyac yoxdur – onu açaraq e-poçtun önizləməsinə baxmaq kifayətdir.

Bu xətanın 2021 Microsoft Ofis LTSC, Microsoft 365 İş üçün Tətbiqlər, Microsoft Outlook 2016 və Microsoft Ofis 2019 kimi dairəvi Ofis məhsullarında tapılması çox böyük risklər bağışlayır. Bu bağlamda, 7-Zip Mark of the Web qabağı keçmə fərgi, Dante aşkar proses nəzarəti xətası, CyberoamsOS SQL törəmə siyahısı və Sophos XG Firewall buffer öfkə həcmi bug kimi başqa dörd səhvə də baxende sonra bütün bunları Mart ayının 2025-dəki vaxtına qədər baş patch qurmaq tələb olunur.

Keçidə verilən Üzərimizə gəlin:
Təhlükəli Microsoft Outlook səhvi hakerlərə e-poçt vasitəsilə proqramlardan işləmək imkanı yarada bilər.’;
Ən yaxşı şifrə menecerləri topladıq
Ən yaxşı təsdiq edici tətbiqin təqdimatımıza baxın.