Notebookcheck Logo

Уязвимость в Outlook позволяет хакерам потенциально распространять вредоносное ПО по электронной почте

Уязвимость безопасности в Outlook. (Источник изображения: Imagen3)
Уязвимость безопасности в Outlook. (Источник изображения: Imagen3)
Новая критическая уязвимость в Microsoft Windows позволяет хакерам распространять вредоносный код через электронную почту. Достаточно просто просмотреть письмо в окне предварительного просмотра, чтобы вредоносная программа укоренилась. В связи с этим Microsoft выпустила обновления безопасности, которые следует немедленно установить.
Microsoft Windows безопасность Наука

Microsoft Windows теперь угрожает новая критическая уязвимость. Трезво названная CVE-2025-21298эта уязвимость находится в самом сердце функции Windows Object Linking and Embedding (OLE), которая позволяет легко интегрировать документы и другие объекты в приложения. Но эта функция таит в себе особую опасность: беглого взгляда на папку "Входящие" Outlook или бездумного открытия предварительного просмотра электронной почты может быть достаточно, чтобы открыть цифровую дверь для незваных гостей.

Хакеры могут использовать так называемую брешь в защите "использовать после бесплатного", чтобы получить контроль над компьютером жертвы "путем отправки специально созданного электронного письма". Успешная эксплуатация приведет к удаленному выполнению кода на целевой системе, если цель откроет это письмо с помощью уязвимой версии Microsoft Outlook или если ее программное обеспечение сможет просмотреть письмо через панель предварительного просмотра."

Последствия такой атаки могут быть катастрофическими, начиная от кражи данных, шпионажа и заканчивая полным шифрованием системы с помощью выкупного ПО. Уязвимость затрагивает различные версии Windows 10, Windows 11 и Windows Server. Уязвимость имеет оценку CVSSv3 9,8 из 10 и, таким образом, является "критической". С другой стороны, Microsoft заявляет, что на сегодняшний день не было замечено ни одной эксплуатации уязвимости.

Microsoft уже выпускает исправления безопасности, чтобы закрыть лазейку: пользователям настоятельно рекомендуется установить эти обновления как можно скорее. Пока обновления не установлены, пользователям рекомендуется просматривать электронную почту в виде обычного текста, а в больших локальных сетях ограничить трафик NTLM или вообще отключить NTLM. Настройка Microsoft Outlook на просмотр писем в формате обычного текста вместо насыщенного формата предотвращает отображение других типов контента, таких как фотографии, анимация или специализированные шрифты, с помощью которых можно использовать уязвимость.

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2025 год, 01 месяц > Уязвимость в Outlook позволяет хакерам потенциально распространять вредоносное ПО по электронной почте
Marc Herter, 2025-01-16 (Update: 2025-01-16)