في تحذير أمني هام، حذرت شركة مايكروسوفت المستخدمين من أن المتسللين قد يتمكنون من نشر برامج ضارة باستخدام عميل البريد الإلكتروني Outlook، مشيرة إلى وجود ثغرة أمنية تُدعى CVE- user-after-free. وقد أصدرت الشركة تصحيحًا لهذه الثغرة ودعت المستخدمين إلى تطبيقه فورًا.
وقد حصلت هذه الثغرة على تصنيف خطورة 9.8 (حرج) من مايكروسوفت، وذلك لأنها تعتمد على الذاكرة المحررة لتلف البيانات أو نشر البرامج الضارة عن بُعد. يكمن الخلل في وظيفة ربط الكائنات وتضمينها في نظام Windows (OLED)، مما يسمح للمهاجمين بإدراج مستندات أو كائنات أخرى، مثل إضافة مخطط Excel إلى مستند Word. والأخطر من ذلك أنه يمكن للمهاجمين إصابة الجهاز ببساطة عن طريق معاينة بريد إلكتروني مصمم خصيصًا.
مايكروسوفت تحذر من ثغرة في Outlook
وفي تحذيرها الأمني، أكدت مايكروسوفت أن استغلال هذه الثغرة قد يحدث إذا فتح المستخدم بريدًا إلكترونيًا مخصصًا باستخدام نسخة مصابة من برنامج Outlook، أو إذا تم عرض معاينة للبريد الإلكتروني في التطبيق نفسه، مما قد يسمح للمهاجم بتنفيذ تعليمات برمجية عن بُعد على جهاز الضحية.
وفي حال تعذر تطبيق التصحيح فورًا، أوصت مايكروسوفت المستخدمين باتباع نصائح لتقليل المخاطر مثل عرض رسائل البريد الإلكتروني كـ “نص عادي” عبر شبكات LAN الكبيرة وتعطيل أو تقييد حركة مرور NTLM.
عرض الرسائل النصية العادية يعني إزالة الرسوم المتحركة والصور والخطوط المتنوعة من رسائل البريد الإلكتروني، مما قد يزيل بعض الجماليات من المظهر، لكنه يعزز الأمان ويقلل من خطر الإصابة بالبرامج الضارة.
وفي حين أن لا يوجد حل مثالي للمشكلات التقنية، فإن مايكروسوفت تواصل تقديم الدعم للمستخدمين في حال واجهوا مشاكل مشابهة في استخدام Outlook، خاصة مع تكرار تعرض المستخدمين لهجمات تهدف إلى استغلال رسائل البريد الإلكتروني.