Bendrovė „Microsoft“ aptiko pavojingą „Windows“ pažeidžiamumą objektų susiejimo ir įterpimo (OLE) srityje. Užpuolikai gali paleisti kenkėjišką kodą tiesiog peržiūrėdami el. laiškus programoje „Outlook“. Vokietijos federalinis informacijos saugumo biuras (BSI) įspėja apie didelę problemą.
2025 m. sausio 14 d. „Microsoft“ paskelbė išsamią informaciją apie saugumo spragas. Ypač svarbi spraga, kurios identifikatorius CVE-2025-21298, susijusi su „Windows OLE“. BSI įspėja: „Microsoft Windows“ pažeidžiamumas priskirtas „kritinės svarbos“ kategorijai.
BSI šį pažeidžiamumą klasifikuoja kaip „kritinį“. Kiti pažeidžiamumai daro poveikį „Windows Remote Desktop Service“ ir leidžia įgyti sistemos teises.
IT saugumo vadovams dabar patariama kuo greičiau pritaikyti CVE-2025-21298 ištaisymus. „Jei to neįmanoma padaryti iš karto, rekomenduojame naudoti gamintojo rekomenduojamą apeinamąją priemonę“, – pataria BSI. Programa „Microsoft Outlook“ turėtų būti sukonfigūruota taip, kad el. laiškai būtų rodomi paprasto teksto formatu. Šiuo tikslu BSI paskelbė saugios konfigūracijos dokumentą.
Šaltinis: Chip.de
Parašyti komentarą