В своем предупреждении о безопасности компания Microsft предупредила пользователей о том, как легко хакеры распространяют вредоносное ПО с помощью почтового клиента Outlook. Microsoft уже выпустила патч для уязвимости CVE-2025-21298 и настоятельно рекомендует пользователям немедленно обновиться.
Microsoft присвоила уязвимости оценку 9.8 (критическая), поскольку она использует освобожденную память и повреждает действительные данные, а также удаленно рассылает вредоносное ПО. Эта ошибка кроется в функции Windows Object Linking and Embedding (OLED), позволяющей встраивать и связывать документы и другие объекты, например, добавлять диаграмму Excel в документ Word. Она настолько опасна, что вы можете заразиться, предварительно просмотрев специально созданное письмо.
В предупреждении о безопасности Microsoft говорится, что эксплуатация уязвимости может включать в себя либо открытие жертвой специально созданного электронного письма с помощью пораженной версии программного обеспечения Microsoft Outlook, либо отображение жертвой приложения Outlook предварительного просмотра специально созданного письма. В результате злоумышленник может выполнить удаленный код на компьютере жертвы.
Если вы не можете применить патч в данный момент, Microsoft рекомендует воспользоваться такими советами, как просмотр электронной почты в больших локальных сетях в виде обычного текста и полное отключение или ограничение трафика NTLM. Что происходит при просмотре электронной почты в виде обычного текста? В основном, удаляется вся анимация, изображения и различные шрифты. Ваши письма будут выглядеть не так стильно, если просматривать их в виде обычного текста, но таким образом вы сможете избежать потери клиентов, сбоев в работе и, возможно, штрафов со стороны регулирующих органов.
Комментарии (0)