وجهت إدارة شركة مايكروسوفت تحذيرًا هامًا إلى المستخدمين من مدى سهولة قيام المتسللين بنشر البرامج الضارة باستخدام عميل البريد الإلكتروني Outlook الخاص بهم، مؤكدة أصدارها بالفعل تصحيحًا لثغرة CVE– user-after-free وتحث المستخدمين على تطبيقه على الفور.
شديدة الخطورة
حيث صنفت شركة مايكروسوفت الثغرة الأمنية بدرجة خطورة 9.8 (حرجة) لأنها تستخدم الذاكرة المحررة وتفسد البيانات الصالحة، أو تقوم بتوزيع البرامج الضارة عن بعد، و هذا الخلل موجود في وظيفة ربط الكائنات وتضمينها في Windows (OLED)، مما يسمح لك بتضمين وربط المستندات والكائنات الأخرى، مثل إضافة مخطط Excel إلى مستند Word، كما إنه أمر خطير للغاية لدرجة أنه يمكن أن تصاب بالعدوى عن طريق معاينة البريد الإلكتروني المصمم خصيصًا.
وصرحت شركة مايكروسوفت في تحذيرها الأمني قائلة: “قد يتضمن استغلال الثغرة إما قيام الضحية بفتح بريد إلكتروني مصمم خصيصًا باستخدام إصدار متأثر من برنامج Microsoft Outlook، أو قيام تطبيق Outlook الخاص بالضحية بعرض معاينة لبريد إلكتروني مصمم خصيصًا ، وقد يؤدي هذا إلى قيام المهاجم بتنفيذ تعليمات برمجية عن بُعد على جهاز الضحية”.
وفي حال إنك لم تتمكن من تطبيق التصحيح في الوقت الحالي، فإن Microsoft تشجعك على تطبيق نصائح مثل عرض رسائل البريد الإلكتروني الخاصة بك في شبكات LAN الكبيرة كنص عادي وإيقاف تشغيل أو تقييد حركة مرور NTLM تمامًا.
ماذا يحدث عندما تعرض رسائل البريد الإلكتروني الخاصة بك بنص عادي؟
في الأساس، تتم إزالة جميع الرسوم المتحركة والصور والخطوط المختلفة. لن تبدو رسائل البريد الإلكتروني الخاصة بك أنيقة عند عرضها بنص عادي، ولكن بهذه الطريقة، يمكنك تجنب فقدان العملاء وانقطاع الأعمال وربما الغرامات التنظيمية.
ولا يوجد تطبيق مثالي وستواجه مشكلات عاجلاً أم آجلاً حتى Outlook لديه مشكلات شائعة ولكن إذا كنت تواجه بعض المشكلات الأساسية، فسنقوم بتغطية كيفية إصلاحها ، وهذه ليست المشكلة الرئيسية الأولى التي يواجهها Outlook مع تمكن المتسللين من عرض رسائل البريد الإلكتروني منذ فترة.
