ثغرة بإيميل Outlook تسمح بإختراق أجهزة المستخدمين

البريد الإلكتروني منذ وقت طويل يُعرف بأنه نقطة ضعف لسهولة تمرير البرمجيات الخبيثة عبره من قبل الهاكرز، ولا تزال ثغرة قديمة ببريد مايكروسوفت Outlook تسمح للهاكرز بإختراق أجهزة المستخدمين.

تم إكتشاف الثغرة للمرة الأولى في أكتوبر 2017، في ميزة غير معروفة تسمى “الصفحة الرئيسية”، وهي علامة تبويب يمكن أن تعمل كشاشة رئيسية للمستخدم وتحميل محتوى خارجي، في حين ليس لدى مستخدمي Outlook فكرة عن هذه الصفحة، لأنهم يفتحون الخدمة على صندوق البريد بشكل مباشر.

الهاكرز أدركوا مؤخراً أنهم إذا تمكنوا من الحصول على بيانات تسجيل الدخول لحساب ما، فيمكنهم إستغلال هذه الثغرة في الصفحة الرئيسية و التلاعب بها لتحميل محتوى ضار، مما يتيح لهم تنفيذ تعليمات برمجية عن بعد للتحكم بنظام تشغيل الجهاز، في حين يستمر هذا الباب حتى بعد إعادة تشغيل الجهاز.

مواضيع ذات علاقة
1 من 1٬106

على الرغم من أن مايكروسوفت قالت في2017 أن الثغرة منخفضة الخطورة، ولم ترصد إستغلالاًً لها، إلا أن الشركات الأمنية حذرت سريعاً من أنهم شاهدوا أدلة على إساءة إستخدام الهاكرز للثغرة لإستهداف حسابات المستخدمين و حسابات متصلة بحملة رئاسية أمريكية لعام 2020.

في 2017، أصدرت مايكرسوفت تحديثاً لهذه الثغرة، الأمر الذي أدى إلى ترك إنطباع أن الخدمة محدثة و أمنة، إلا أن التحديث قام بشكل أساسي بتقليل خصائص الصفحة الرئيسية من خلال تعديل سجل نظام التشغيل، لكن وجد الباحثون طرقاً سهلة للتراجع عن تغييرات هذا السجل.

المصدر: Wired

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.