Microsoft Windows’dagi OLE texnologiyasida xavfli yuqori darajali «Zero-Click» zaifligi aniqlandi

Bugungi kunda kiberxavfsizlik tobora dolzarb muammoga aylanib bormoqda. Dunyodagi eng keng tarqalgan operatsion tizimlardan biri bo‘lgan Microsoft Windows’da yana bir xavfli zaiflik aniqlandi. Bu zaiflik CVE-2025-21298 kod raqami bilan ro‘yxatga olingan bo‘lib, u Microsoft’ning Object Linking and Embedding (OLE) texnologiyasida xavfsizlik muammosini keltirib chiqaradi.

Mutaxassislarning ta’kidlashicha, mazkur zaiflik zero-click (foydalanuvchi hech qanday harakat qilmasdan ekspluatatsiya qilinadigan) turiga kiradi. CVSS xavflilik bahosiga ko‘ra 9.8 ballga ega bo‘lib, bu uni o‘ta jiddiy tahdid sifatida tasniflashga asos beradi. Mazkur zaiflikni ekspluatatsiya qilish orqali xakerlar Microsoft Outlook va boshqa dasturlar yordamida masofadan kod bajarish (Remote Code Execution – RCE) hujumlarini amalga oshirishlari mumkin.

CVE-2025-21298 zaifligi ole32.dll kutubxonasida joylashgan bo‘lib, UtOlePresStmToContentsStm funksiyasidagi xatolik sababli yuzaga keladi. Ushbu funksiya Rich Text Format (RTF) hujjatlarida OLE obyektlarini qayta ishlash jarayonida xotira buzilishi (memory corruption) muammosiga duch keladi.

Xususan, xakerlar maxsus yaratilgan zararli RTF faylini elektron pochta orqali yuborish orqali ushbu zaiflikdan foydalanishlari mumkin. Eng xavflisi shundaki, jabrlanuvchi ushbu xatni shunchaki ochishi yoki hatto Outlook dasturida oldindan ko‘rishi (preview) bilan zaiflik ishga tushadi va xaker tizimni boshqarib olish imkoniyatiga ega bo‘ladi.

OffSec tadqiqotchilarining bayonotida quyidagilar keltirilgan:

“Foydalanuvchi Microsoft Outlook’ning oldindan ko‘rish (preview) rejimida zararli elektron xatni ochgan zahoti zaiflik ishga tushadi va xaker hujumni amalga oshirib, zararlangan tizimda o‘z kodini bajara oladi.”

Mazkur zaiflik CWE-416 toifasiga kiruvchi Use After Free muammosiga asoslangan. Bu shuni anglatadiki, dastur tomonidan allaqachon bo‘shatilgan xotiraga noto‘g‘ri murojaat qilinadi.

Agar hujumchi maxsus tuzilgan RTF faylni yaratib va uni foydalanuvchiga yuborsa, OLE tizimi noto‘g‘ri xotira segmenti bilan ishlay boshlaydi. Bu esa heap xotira strukturasining buzilishiga va natijada zararli kod bajarilishiga olib keladi.

Tadqiqotchilarning ta’kidlashicha, mazkur zaiflik orqali xakerlar quyidagi amallarni bajara oladi:

Tizimda dasturlarni o‘rnatish;
Maxfiy ma’lumotlarga kirish yoki ularni o‘zgartirish;
Administrator darajasida yangi foydalanuvchi qayd yozuvlarini yaratish;
Tizimni to‘liq boshqarib olish.

Bundan tashqari, GitHub’da ushbu zaiflikni ekspluatatsiya qilish imkonini beruvchi Proof-of-Concept (PoC) kod joylangan bo‘lib, bu tahdidni yanada jiddiylashtiradi.

Bu zaiflik quyidagi operatsion tizimlarga ta’sir ko‘rsatishi tasdiqlangan:

Windows 10
Windows 11
Windows Server 2016/2019/2022

Ayniqsa, Microsoft Outlook foydalanuvchilari yuqori xavf ostida, chunki ushbu zaiflik elektron pochta orqali tarqalishi mumkin.

Microsoft ushbu zaiflikni 2025-yil yanvar oyidagi xavfsizlik yangilanishlari (Patch Tuesday) doirasida tuzatdi.

Agar siz hali yangilanishlarni o‘rnatmagan bo‘lsangiz, Microsoft tomonidan chiqarilgan xavfsizlik yamoqlarini imkon qadar tezroq o‘rnatish tavsiya etiladi.

Shuningdek, quyidagi profilaktik choralarga amal qilish lozim:

✔ RTF fayllarni ochishdan saqlaning – noma’lum manbalardan kelgan RTF fayllarni ochmang.

✔ Microsoft Outlook’ni oddiy matn (plain text) rejimiga o‘tkazing – bu RTF ichidagi OLE obyektlarining avtomatik ishlashining oldini oladi.

✔ Minimal huquqlar printsipiga amal qiling – tizim foydalanuvchilarining imkoniyatlarini cheklash orqali zararlangan hisob qaydnomalarining ta’sirini kamaytirish mumkin.

✔ Tizimni tahlil qilish uchun Sigma qoidalaridan foydalaning – zararli .rtf yoki .dll fayllar bilan ishlovchi jarayonlarni kuzatib borish lozim.

✔ Antivirus va xavfsizlik vositalaridan foydalaning – Microsoft Defender yoki boshqa ilg‘or xavfsizlik tizimlari orqali zararli hujumlarni aniqlash mumkin.

✔ Xotirani tahlil qilish vositalaridan foydalaning – masalan, WinDbg kabi dasturlar yordamida xotira ekspluatatsiyalarini tahlil qilish va ularni oldindan aniqlash mumkin.

CVE-2025-21298 zaifligi Microsoft Windows operatsion tizimlarining OLE texnologiyasida aniqlangan eng jiddiy muammolardan biri hisoblanadi. Zero-click xususiyatiga ega bo‘lgani sababli, bu zaiflik foydalanuvchilarning hech qanday harakatisiz hujumga uchrashiga olib kelishi mumkin.

Bunday tahdidlar shuni ko‘rsatadiki, eski texnologiyalar hanuzgacha zamonaviy hujumchilarning nishonida bo‘lib qolmoqda. Shuning uchun IT-mutaxassislar va oddiy foydalanuvchilar o‘z tizimlarini muntazam ravishda yangilab borishlari, shubhali fayllarni ochishdan saqlanishlari va xavfsizlik choralarini kuchaytirishlari zarur.

Hozirgi kunda kiberxavfsizlik o‘z vaqtida va to‘g‘ri choralar ko‘rilganda samarali bo‘lishi mumkin. Microsoft tomonidan chiqarilgan yangilanishlarni imkon qadar tezroq o‘rnatish, himoyalanish strategiyalarini ishlab chiqish va xakerlarning imkoniyatlarini cheklash zaruriyati har qachongidan ham dolzarbdir.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Microsoft Windows’dagi OLE texnologiyasida xavfli yuqori darajali «Zero-Click» zaifligi aniqlandi

CL0P Ransomware guruhi telekommunikatsiya va sogʻliqni saqlash sektorlariga keng koʻlamli hujumlar uyushtirmoqda

Apache Ignite’da aniqlangan kritik zaiflik masofadan kod bajarish imkonini berishi mumkin

Active Directory pentesting uchun yangi vosita: KeyCredentialLink boshqaruvi