Vokietijos federalinis informacijos saugumo biuras įspėja apie ypač pavojingą kenkėjišką programinę įrangą, kuri aktyvuojama tiesiog atidarius el. laišką.
Vokietijos federalinio informacijos saugumo biuro (BSI) duomenimis, kibernetiniai nusikaltėliai sukūrė kenkėjišką programinę įrangą, kuri gali užkrėsti ir atsargių naudotojų įrenginius. Kenkėjiškas kodas įvykdomas, kai užkrėsto laiško gavėjai jį peržiūri „Microsoft Outlook“ programoje arba atidaro laišką.
Kaip rimtai BSI vertina pažeidžiamumą, žinomą kaip CVE-2025-21298, galima spręsti iš to, kad ji padidino IT grėsmės lygį iki 2 lygio (geltono). Tai reiškia „padidintą anomalijų stebėjimą su laikinais įprastų operacijų sutrikdymais“.
BSI pateikia keletą patarimų, kaip sumažinti individualią riziką. Pirmiausia naudotojai turėtų atnaujinti „Windows“, kad gautų „Microsoft“ teikiamus saugumo atnaujinimus.
Jei atnaujinimų negalima įdiegti iš karto, naudotojai turėtų sukonfigūruoti „Outlook“ taip, kad el. laiškai būtų rodomi „tik teksto rodinyje“. Tai galima nustatyti „Outlook“ nustatymuose.
Kadangi šiame rodinyje negalima rodyti jokių paveikslėlių, animacijų ar specialių šriftų, ataka, galima sakyti, natūraliai apribojama.
Imdamiesi šio žingsnio „Microsoft“ klientai gali apsisaugoti ne tik nuo dabartinės kibernetinės atakos, bet ir nuo galimų būsimų. Nors į „Windows“ integruotai OLE technologijai jau keli dešimtmečiai, šiuolaikinėse „Windows“ sistemose ji vis dar puikiai atlieka savo paskirtį.
Šis mechanizmas leidžia susieti ir įterpti skirtingų programų sukurtus objektus. Tai įdomu ne tik naudotojams, bet ir kibernetiniams nusikaltėliams.
Šaltinis: t3n.de
