ثغرة أمنية خط..يرة في “Outlook” تهد..د بيانات المستخدمين
كشف المكتب الاتحادي لأمان تكنولوجيا المعلومات في ألمانيا عن ثغرة أمنية حرجة في برنامج البريد الإلكتروني “مايكروسوفت Outlook”، مما يشكل تهد..يدًا كبيرًا لبيانات المستخدمين.
هذه الثغرة، التي أُطلق عليها اسم CVE-2025-21298، تتعلق بوظيفة ربط الكائنات وتضمينها (OLE)، وهي ميزة تتيح التفاعل بين التطبيقات المختلفة، مثل دمج المستندات والكائنات بينهما.
يكمن الخط..ر في أن المهاجمين يمكنهم استغلال هذه الثغرة بمجرد معاينة أو عرض رسائل البريد الإلكتروني التي تحتوي على مستندات أو مرفقات تضم كائنات OLE، مما يمنحهم القدرة على الوصول غير المصرح به إلى جهاز الكمبيوتر، وسرقة البيانات أو تثبيت برامج ضارة.
تؤثر هذه الثغر..ة على إصدارات متعددة من أنظمة التشغيل Windows 10 وWindows 11 وWindows Server، ما يجعلها تهديدًا ليس فقط للأفراد، بل أيضًا للشركات والمنظمات التي تعتمد على Outlook في تواصلها اليومي. إذا تم استغلال الثغرة بنجاح، فإن تداعياتها قد تشمل سرقة معلومات حساسة مثل كلمات المرور والبيانات المالية، أو في أسوأ الحالات، تشفير كامل للنظام بواسطة برامج الفدية.
ردًا على هذا التهد..يد، أصدرت مايكروسوفت تحديثًا أمنيًا لسد الثغرة، وأوصت المستخدمين بتثبيت التحديثات بأسرع وقت لتجنب استغلالها من قبل القراصنة. ولحين تطبيق هذه التحديثات، يُنصح بعرض رسائل البريد الإلكتروني بتنسيق “نص فقط” لتقليل خطر التفاعل مع مرفقات تحتوي على كائنات OLE ضارة. كما يُنصح الشركات بمراقبة حركة مرور الشبكة وتعطيل بروتوكولات NTLM كإجراء احترازي إضافي.
هذه الحادثة تبرز أهمية تحديث الأنظمة بشكل دوري واتباع الإجراءات الأمنية اللازمة، للحفاظ على حماية البيانات الشخصية والمهنية من التهديدات المستمرة في عالم الإنترنت.
