Hitna Objava: Microsoftov Patch protiv Kritične Vezanosti U Outlooku
Microsoft je objavio hitni patch za kritičnu ranjivost koja je omogućila napadačima distribuciju zlonamjernog softvera putem Outlook e-mail klijenta. Zbog ozbiljnosti ovog problema, korisnicima se savjetuje da odmah instaliraju zakrpu.
Što je CVE-2025-21298?
U sigurnosnom savjetu, Microsoft je detaljno opisao ranjivost pod nazivom CVE-2025-21298, koja je klasificirana kao “upotreba nakon oslobađanja” i ima visoku ocjenu ozbiljnosti od 9.8/10. Ova ranjivost se događa kada napadači mogu ponovno koristiti prethodno oslobođenu memoriju, što im omogućuje korumpiranje valjanih podataka ili, u ovom slučaju, daljinsku distribuciju zlonamjernog softvera.
Gdje se Smatra Ranjivost?
Ranjivost se nalazi u funkciji povezivanja i umetanja objekata (OLE) unutar Windows operativnog sustava. Zabrinjavajuće je to da jednostavno pregledavanje zlonamjernog e-maila u pregledniku može biti dovoljno za inficiranje računala. OLE tehnologija omogućuje umetanje i povezivanje dokumenata i drugih objekata; na primjer, korisnici mogu umetnuti Excel grafikon unutar Word dokumenta, čime se osigurava da će svi ažuriranja u Excel datoteci biti reflektirani u Word dokumentu.
Kako napadači mogu iskoristiti ranjivost?
Microsoft je objasnio da bi napadač mogao iskoristiti ovu ranjivost slanjem pažljivo oblikovanog e-maila žrtvi. “Iskorištavanje ranjivosti može uključivati otvorenu temu na e-mailu s posebnim oblikovanjem ili prikazivanje pregleda e-maila u aplikaciji Outlook koja je pogođena ranjivošću. To može dovesti do izvršavanja daljinskog koda na računalu žrtve”, ističe Microsoft.
Što učiniti ako ne možete odmah instalirati patch?
Za korisnike koji ne mogu odmah primijeniti patch, Microsoft preporučuje nekoliko mjera opreza, uključujući:
- Pregledavanje e-mailova u obliku običnog teksta, što onemogućuje prikazivanje drugih multimedijskih sadržaja poput slika, animacija ili različitih fontova.
- Ograničavanje NTLM prometa na velikim lokalnim mrežama ili onemogućavanje tog protokola u potpunosti.
Iako se to može učiniti, vrijedi se potruditi, jer zlonamjerni softver poslan na ovaj način može izazvati ozbiljne poslovne prekide, gubitak kupaca, pa čak i moguće regulatorne kazne.
Zaključak
Ne zaboravite da je svaki e-mail potencijalna prijetnja. Uvijek budite oprezni s porukama koje primate i instalirajte zakrpe kao što je ovaj hitni patch od Microsofta kako biste osigurali svoj uređaj i poslovanje. Prijeti vam ozbiljna digitalna opasnost, a vaša sigurnost treba biti prioritet.
