Notebookcheck Logo

Luka w Outlooku umożliwia hakerom potencjalną dystrybucję złośliwego oprogramowania za pośrednictwem poczty elektronicznej

Luka w zabezpieczeniach programu Outlook. (Źródło obrazu: Imagen3)
Luka w zabezpieczeniach programu Outlook. (Źródło obrazu: Imagen3)
Nowa, krytyczna luka w systemie Microsoft Windows umożliwia hakerom rozprzestrzenianie złośliwego kodu za pośrednictwem wiadomości e-mail. Wystarczy wyświetlić wiadomość e-mail w oknie podglądu, aby złośliwe oprogramowanie mogło się zakorzenić. W związku z tym Microsoft wydał aktualizacje zabezpieczeń, które należy natychmiast zainstalować.
Microsoft Windows Security Science

System Microsoft Windows jest obecnie zagrożony przez nową krytyczną lukę w zabezpieczeniach. Pod trzeźwą nazwą CVE-2025-21298luka ta znajduje się w samym sercu funkcji Windows Object Linking and Embedding (OLE), która umożliwia płynną integrację dokumentów i innych obiektów z aplikacjami. Funkcja ta kryje jednak w sobie szczególne niebezpieczeństwo: pobieżne spojrzenie na skrzynkę odbiorczą Outlooka lub bezmyślne otwarcie podglądu wiadomości e-mail może wystarczyć, aby otworzyć cyfrowe drzwi nieproszonym gościom.

Hakerzy mogą wykorzystać tak zwaną lukę w zabezpieczeniach "use after free", aby przejąć kontrolę nad komputerem ofiary "wysyłając specjalnie spreparowaną wiadomość e-mail do celu". Pomyślne wykorzystanie luki doprowadziłoby do zdalnego wykonania kodu w systemie docelowym, jeśli cel otworzy tę wiadomość e-mail przy użyciu podatnej wersji programu Microsoft Outlook lub jeśli jego oprogramowanie jest w stanie wyświetlić podgląd wiadomości e-mail za pomocą panelu podglądu"

Konsekwencje takiego ataku mogą być katastrofalne, począwszy od kradzieży danych, szpiegostwa, a skończywszy na całkowitym zaszyfrowaniu systemu przez oprogramowanie ransomware. Luka dotyczy różnych wersji systemów Windows 10, Windows 11 i Windows Server. Luka ma wynik CVSSv3 9,8 na 10, a zatem jest "krytyczna". Z drugiej strony Microsoft twierdzi, że do tej pory nie zaobserwował żadnego wykorzystania tej luki.

Microsoft już wprowadza poprawki bezpieczeństwa w celu usunięcia luki: użytkownikom zaleca się jak najszybsze zainstalowanie tych aktualizacji. Do czasu zainstalowania aktualizacji zaleca się przeglądanie wiadomości e-mail w postaci zwykłego tekstu, a w dużych sieciach LAN ograniczenie ruchu NTLM lub całkowite wyłączenie NTLM. Skonfigurowanie programu Microsoft Outlook do wyświetlania wiadomości e-mail w formacie zwykłego tekstu zamiast w formacie rozszerzonym uniemożliwia wyświetlanie innych typów treści, takich jak zdjęcia, animacje lub specjalistyczne czcionki, za pomocą których można wykorzystać lukę.

Please share our article, every link counts!
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2025 01 > Luka w Outlooku umożliwia hakerom potencjalną dystrybucję złośliwego oprogramowania za pośrednictwem poczty elektronicznej
Marc Herter, 2025-01-16 (Update: 2025-01-16)