Microsoft Outlook’da yangi zaiflik aniqlandi

Microsoft Outlook dasturida yangi zaiflik aniqlandi unga CVE-2025-21298 identifikatori berildi. Bu zaiflik Windows Object Linking and Embedding (OLE) tizimida, xususan, ole32.dll komponentida mavjud bo‘lib, “double-free” xatoligi tufayli masofadan kod bajarilishiga (RCE) imkon beradi. Zero-click deb ataladigan ushbu zaiflik orqali tajovuzkorlar foydalanuvchining har qanday amaliyotsiz tizimni buzishi mumkin.

Mazkur zaiflik ole32.dll komponentidagi UtOlePresStmToContentsStm funksiyasida aniqlangan. Ushbu funksiya Rich Text Format (RTF) fayllaridagi OLE obyektlarini qayta ishlashga mas’ul bo‘lib, pstmContents ko‘rsatkichini noto‘g‘ri boshqaradi. UtReadOlePresStmHeader funksiyasi xato bergan taqdirda, pstmContents ko‘rsatkichining qayta chiqarilishi yuzaga keladi, bu esa “double-free” holatiga olib keladi.

Tajovuzkorlar zararli RTF fayllarini yaratib, ularni elektron pochta orqali yuborish orqali ushbu zaiflikdan foydalanishlari mumkin. Foydalanuvchi zararli faylni Outlook yoki Word dasturida ochmagan taqdirda ham, oddiy elektron pochta ko‘rinish oynasini ochish orqali tizim buzilishiga sabab bo‘lishi mumkin.

Mazkur zaiflikning CVSS balli 9.8 bo‘lib, uning yuqori xavf darajasini aks ettiradi. Zero-click xususiyati tufayli hujum uchun foydalanuvchi harakati talab qilinmaydi, bu esa uni yanada xavfli qiladi. CVE-2025-21298 zaifligi Windows 10, Windows 11 va 2008-yildan 2025-yilgacha bo‘lgan server versiyalarini qamrab oladi.

Microsoft kompaniyasi 2025-yil yanvar oyi xavfsizlik yangilanishlari tarkibida mazkur zaiflikni bartaraf etuvchi patch (xavfsizlik yangilanishi) chiqardi. Ushbu patch yordamida pstmContents ko‘rsatkichini chiqarilgandan keyin NULL qiymatiga o‘rnatish orqali “double-free” xatoligi bartaraf etiladi. Bundan tashqari, xatolarni boshqarish jarayonlari yaxshilangan.

Microsoft foydalanuvchilarga quyidagi choralarni ko‘rishni tavsiya qilmoqda:

  1. Yangilanishlarni darhol o‘rnatish: Windows tizimlarini eng so‘nggi xavfsizlik yangilanishlari bilan yangilang.
  2. RTF ko‘rinishini o‘chirish: Agar yangilanishlarni darhol o‘rnatish imkoni bo‘lmasa, Outlook dasturida RTF ko‘rinishini vaqtincha o‘chirib qo‘yish tavsiya etiladi.
  3. Elektron pochta xavfsizligini kuchaytirish: Elektron pochta qo‘shimchalariga nisbatan ilg‘or tahdid aniqlash tizimlarini joriy qiling.
  4. Tahdidlarni ovlash: Matt Johansen tomonidan taqdim etilgan Kusto Query Language (KQL) skriptidan foydalanib, ekspluatatsiya izlarini tarmoqda aniqlang.

Bu zaiflikning oddiy ekspluatatsiya usuli kiberxavfsizlik sohasida ogohlikni oshirish zarurligini ko‘rsatadi. Microsoft kompaniyasining tezkor choralari ushbu muammoning jiddiyligini tasdiqlaydi. Foydalanuvchilar o‘z tizimlarini yangilash va zaifliklarga qarshi choralar ko‘rish orqali o‘z xavfsizliklarini mustahkamlashlari lozim.

Skip to content