في تحذير عاجل من المكتب الاتحادي لأمان تكنولوجيا المعلومات في ألمانيا، تم الكشف عن ثغرة أمنية خطيرة في برنامج البريد الإلكتروني الشهير “مايكروسوفت Outlook”، وهو ما يشكل تهديدًا كبيرًا لبيانات المستخدمين. هذه الثغرة الأمنية، التي أُطلق عليها اسم CVE-2025-21298، تتعلق بوظيفة ربط الكائنات وتضمينها (OLE)، وهي ميزة تسمح بالتفاعل بين التطبيقات المختلفة، بما في ذلك دمج المستندات والكائنات بينهما.
المشكلة تكمن في أنه بمجرد معاينة أو عرض رسائل البريد الإلكتروني التي تحتوي على مستندات مدمجة أو مرفقات تحتوي على كائنات OLE، يمكن للمهاجمين استغلال الثغرة للحصول على وصول غير مصرح به إلى جهاز الكمبيوتر، مما يسمح لهم بسرقة البيانات أو تثبيت برامج ضارة قد تؤدي إلى تهديدات أخرى مثل برامج الفدية أو سرقة الهوية.
البرامج المتأثرة تشمل إصدارات متعددة من أنظمة التشغيل Windows 10 وWindows 11 وWindows Server، ما يجعل هذه الثغرة تهديدًا ليس فقط للأفراد، ولكن أيضًا للشركات والمنظمات التي تعتمد على Outlook في تواصلها اليومي.
التداعيات المحتملة لهذه الثغرة الأمنية تشمل سرقة المعلومات الحساسة، مثل كلمات المرور والبيانات المالية، أو في أسوأ الأحوال، التسبب في تشفير كامل للنظام بواسطة برامج الفدية. ويُخشى أن تُستخدم هذه الثغرة في الهجمات الكبيرة التي قد تستهدف أنظمة الشركات والمؤسسات.
في رد فعل سريع، أصدرت مايكروسوفت تحديثًا أمنيًا لسد هذه الثغرة، وأوصت جميع مستخدمي Outlook بضرورة تثبيت التحديثات بأسرع وقت ممكن لتجنب استغلال هذه الثغرة من قبل القراصنة. ولحين تثبيت التحديثات، يُنصح المستخدمون بعرض رسائل البريد الإلكتروني بتنسيق “نص فقط”، مما يقلل من خطر التفاعل مع مرفقات قد تحتوي على كائنات OLE ضارة.
إضافة إلى ذلك، ينصح الخبراء في مجال الأمن السيبراني الشركات بضرورة مراقبة حركة مرور الشبكة وتعطيل بروتوكولات NTLM إذا كان ذلك ممكنًا، كإجراء احترازي إضافي لتقليل فرص الاستغلال.
تستمر مايكروسوفت في تعزيز الإجراءات الأمنية على منصاتها، لكن هذه الثغرة تذكير آخر بضرورة توخي الحذر الدائم وتحديث الأنظمة بشكل منتظم لحماية البيانات الشخصية والمهنية من التهديدات المتزايدة في عالم الإنترنت.
