Уязвимость в Microsoft Outlook позволила распространять вредоносные программы через электронную почту
- Уязвимость использует функцию связывания и внедрения объектов Windows
- Доступен патч, пользователям рекомендуется установить его как можно скорее
Компания Microsoft выпустила патч для устранения критической уязвимости, которая позволяла злоумышленникам распространять вредоносные программы через клиент электронной почты Outlook. Из-за потенциальной опасности дефекта пользователям настоятельно советуют установить патч немедленно.
В своем информационном бюллетене безопасности Microsoft описала CVE-2025-21298, уязвимость типа «use-after-free» с серьёзностью 9.8 из 10 (критическая). Эта уязвимость позволяет использовать ранее освобожденную память, что может привести к повреждению данных или, в данном случае, к дистанционному распространению вредоносного ПО.
Ошибка обнаружена в функции Windows Object Linking and Embedding (OLE). Для заражения системы вредоносным ПО достаточно просто просмотреть подозрительное электронное письмо в панели предварительного просмотра. Технология Windows OLE позволяет встраивать и связывать документы и другие объекты, например, внедрение диаграммы Excel в документ Word.
Специально созданные письма
По словам Microsoft, «в сценарии электронной атаки злоумышленник может эксплуатировать уязвимость, отправив специально созданное электронное письмо жертве».
«Эксплуатация уязвимости может включать в себя открытие жертвой специально созданного письма в подверженной уязвимости версии Microsoft Outlook или отображение предпросмотра такого письма. Это может позволить атакующему выполнить удаленный код на машине жертвы.»
Для тех, кто не может немедленно установить патч, Microsoft предлагает ряд мер снижения риска, включая просмотр электронной почты в формате обычного текста и ограничение или полное отключение NTLM-трафика в крупных локальных сетях. Просмотр электронной почты в формате обычного текста означает, что мультимедийные элементы, такие как изображения, анимации и различные шрифты, отображаться не будут.
Это стоит усилий, поскольку вирусы, распространяемые таким образом, могут значительно нарушить работу бизнеса, привести к потере клиентов и даже к регуляторным штрафам.
Источник: TechRadar
