تم اكتشاف ثغرة أمنية خطيرة في تطبيق مايكروسوفت أوتلوك تسمى CVE-2024-38021، وهي ثغرة تنفيذ تعليمات برمجية عن بعد (RCE) بدون نقرة. تسمح هذه الثغرة بالوصول غير المصرح به إلى الأنظمة دون الحاجة إلى أي تفاعل من قبل المستخدم، مما يزيد من خطورتها بشكل كبير.
تؤثر هذه الثغرة على معظم إصدارات مايكروسوفت أوتلوك ولا تتطلب أي مصادقة من المستخدمين، مما يجعلها عرضة للاستغلال. في أسوأ السيناريوهات، يمكن أن تؤدي هذه الثغرة إلى تسرب البيانات والوصول غير المصرح به وتنفيذ تعليقات برمجية ضارة، مما يؤدي إلى مخاطر أمنية خطيرة.
في البداية، صنفت مايكروسوفت هذه الثغرة على أنها "عالية الخطورة"، ولكنها افترضت أن استغلالها كان محدودًا لحالات معينة. ومع ذلك، يعتبر باحثون أمنيون من Morphisec أن الثغرة حرجة ويجب افتراض أنها تم استغلالها بالفعل.
تم اكتشاف هذه الثغرة في نهاية أبريل والإبلاغ عنها بواسطة Morphisec، وتم تأكيدها من قبل مايكروسوفت في اليوم التالي. ومع ذلك، استغرق الأمر حتى 9 يوليو لتوفير التحديث الأمني الذي يعالج الثغرة، والذي تم توفيره كجزء من تحديثات يوم الثلاثاء.
بسبب الافتراض بأن المهاجمين يستغلون بالفعل هذه الثغرة، من الضروري التصرف بسرعة. يجب على المستخدمين التأكد من تحديث جميع تطبيقات مايكروسوفت أوتلوك وOffice على أنظمتهم بأحدث التصحيحات بمجرد توفرها. كما ينصح بإضافة إجراءات أمنية إضافية إلى حسابات Outlook، خاصة إذا كانت تُستخدم للأعمال، مثل إعداد المصادقة وإلغاء تنشيط معاينات البريد الإلكتروني التلقائية إن أمكن.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق