حذرت شركة مايكروسوفت المستخدمين من وجود ثغرة أمنية خطيرة في عميل البريد الإلكتروني Outlook، يمكن للمتسللين استغلالها بسهولة لنشر البرامج الضارة. ووصفت الشركة الثغرة المسماة CVE-user-after-free بأنها بالغة الخطورة، حيث حصلت على درجة تقييم أمني بلغت 9.8/10.
الثغرة موجودة في وظيفة ربط الكائنات وتضمينها (OLE) في نظام Windows، والتي تُستخدم لتضمين وربط المستندات والكائنات بين التطبيقات، مثل إدراج مخطط Excel في مستند Word. الخطورة تكمن في أن المتسلل يمكنه إصابة الجهاز بمجرد معاينة بريد إلكتروني مصمم خصيصًا دون الحاجة إلى فتحه.
وأوضحت مايكروسوفت في بيانها الأمني:
“قد يتم استغلال الثغرة الأمنية إذا قام المستخدم بفتح بريد إلكتروني مصمم بعناية أو بمجرد عرض معاينته في تطبيق Outlook. يمكن لهذا الاستغلال أن يمنح المهاجم القدرة على تنفيذ تعليمات برمجية عن بُعد على جهاز الضحية”.
- تطبيق التصحيح الأمني فورًا: مايكروسوفت أصدرت تحديثًا لمعالجة الثغرة، وتحث المستخدمين على تحديث أنظمة التشغيل وبرامج Outlook الخاصة بهم.
- عرض رسائل البريد الإلكتروني كنص عادي: هذه الخطوة تعطل الصور والرسوم المتحركة والخطوط، لكنها تقلل من خطر استغلال الثغرة عبر البريد الإلكتروني.
- تقييد أو تعطيل حركة مرور NTLM: يعد تعطيل هذه البروتوكولات أحد الإجراءات الاحترازية التي يمكنها تقليل المخاطر الأمنية.
عند تفعيل هذا الوضع، تُزال جميع العناصر الرسومية من البريد الإلكتروني، مما يجعل الرسائل تبدو بسيطة وغير جذابة. ومع ذلك، فإن هذا الإجراء يحد من احتمالية تنفيذ أي تعليمات ضارة مضمّنة في الرسائل.
ليست هذه الثغرة الأولى التي تؤثر على Outlook، إذ سبق للمستخدمين أن واجهوا مشكلات متعلقة بأمان البريد الإلكتروني. وعلى الرغم من كون Outlook أداة فعالة ومستخدمة على نطاق واسع، فإنه ليس بمنأى عن التحديات الأمنية التي تتطلب تصرفًا فوريًا من المستخدمين لحماية بياناتهم وأجهزتهم.
تحديث الأنظمة والتعامل مع البريد بحذر هما خط الدفاع الأول ضد هذه التهديدات المتزايدة.
