В Microsoft Outlook обнаружена новая критическая уязвимость

В своем предупреждении о безопасности компания Microsft предупредила пользователей о том, как легко хакеры распространяют вредоносное ПО с помощью почтового клиента Outlook. Microsoft уже выпустила патч для уязвимости CVE-2025-21298 и настоятельно рекомендует пользователям немедленно обновиться.

Microsoft присвоила уязвимости оценку 9.8 (критическая), поскольку она использует освобожденную память и повреждает действительные данные, а также удаленно рассылает вредоносное ПО. Эта ошибка кроется в функции Windows Object Linking and Embedding (OLED), позволяющей встраивать и связывать документы и другие объекты, например, добавлять диаграмму Excel в документ Word. Она настолько опасна, что вы можете заразиться, предварительно просмотрев специально созданное письмо.

В предупреждении о безопасности Microsoft говорится, что эксплуатация уязвимости может включать в себя либо открытие жертвой специально созданного электронного письма с помощью пораженной версии программного обеспечения Microsoft Outlook, либо отображение жертвой приложения Outlook предварительного просмотра специально созданного письма. В результате злоумышленник может выполнить удаленный код на компьютере жертвы.

Если вы не можете применить патч в данный момент, Microsoft рекомендует воспользоваться такими советами, как просмотр электронной почты в больших локальных сетях в виде обычного текста и полное отключение или ограничение трафика NTLM. Что происходит при просмотре электронной почты в виде обычного текста? В основном, удаляется вся анимация, изображения и различные шрифты. Ваши письма будут выглядеть не так стильно, если просматривать их в виде обычного текста, но таким образом вы сможете избежать потери клиентов, сбоев в работе и, возможно, штрафов со стороны регулирующих органов.

Сударев Александр Эксперт по безопасности, криптовалютам и умным домам

Люблю технологии и криптовалюты. Создаю свой умный дом и делюсь этим с Вами. Знаю как предотвратить хакерскую атаку, так как немного смыслю в безопасности

Похожие статьи

Комментарии (0)