حذر المكتب الاتحادي لأمان تكنولوجيا المعلومات بألمانيا من وجود ثغرة أمنية خطيرة في برنامج البريد الإلكتروني الشهير مايكروسوفت Outlook.
وأوضح المكتب أن الثغرة الأمنية CVE-2025-21298 الجديدة تكمن في وظيفة “OLE”، وهي تقنية تسمح بدمج المستندات والكائنات الأخرى بسلاسة في التطبيقات، مشيرا إلى أن حتى إلقاء نظرة سريعة على صندوق البريد الوارد في برنامج Outlook أو فتح معاينة بريد إلكتروني دون تفكير قد تكون كافية للوقوع فريسة في فخ القراصنة.
وتسمح هذه الثغرة، التي تُعرف باسم “الاستخدام بعد التحرير” (Use After Free) للقراصنة بالسيطرة على حاسوب الضحية؛ حيث يستغل القراصنة ثغرة أمنية في إدارة الذاكرة. وهذا يعني أن البرنامج يحاول الوصول إلى منطقة الذاكرة، التي تم تحريرها منذ فترة طويلة؛ مما يسمح لهم بتثبيت برامج ضارة على الحاسوب.
عواقب وخيمة
قد تترتب على هذا الهجوم عواقب وخيمة تتراوح من سرقة البيانات إلى التجسس إلى التشفير الكامل للنظام بواسطة برامج الفدية. وتتأثر إصدارات مختلفة من أنظمة التشغيل Windows 10 وWindows 11 وWindows Server بهذه الثغرة الأمنية الخطيرة.
وأشار المكتب الاتحادي إلى أن شركة “مايكروسوفت” أصدرت تحديثات أمنية لسد هذه الثغرة الأمنية، مشددا على ضرورة تثبيت هذه التحديثات في أقرب وقت ممكن.
وحتى يتم تثبيت التحديثات، يتعين على المستخدمين عرض رسائل البريد الإلكتروني “كنص فقط”، وفي شبكات LAN الكبيرة يجب الحد من حركة مرور NTLM أو تعطيل NTLM تماما.
وتساعد تهيئة مايكروسوفت Outlook لعرض رسائل البريد الإلكتروني بتنسيق “نص فقط” على منع استغلال الثغرة الأمنية من خلال عرض “نص غني”.
