البريد الإلكتروني منذ وقت طويل يُعرف بأنه نقطة ضعف لسهولة تمرير البرمجيات الخبيثة عبره من قبل الهاكرز، ولا تزال ثغرة قديمة ببريد مايكروسوفت Outlook تسمح للهاكرز باختراق أجهزة المستخدمين.
تم إاتشاف الثغرة للمرة الأولى في أكتوبر 2017، في ميزة غير معروفة تسمى “الصفحة الرئيسية”، وهي علامة تبويب يمكن أن تعمل كشاشة رئيسية للمستخدم وتحميل محتوى خارجي، في حين ليس لدى مستخدمي Outlook فكرة عن هذه الصفحة، لأنهم يفتحون الخدمة على صندوق البريد بشكل مباشر.
الهاكرز أدركوا مؤخراً أنهم إذا تمكنوا من الحصول على بيانات تسجيل الدخول لحساب ما، فيمكنهم استغلال هذه الثغرة في الصفحة الرئيسية والتلاعب بها لتحميل محتوى ضار، مما يتيح لهم تنفيذ تعليمات برمجية عن بعد للتحكم بنظام تشغيل الجهاز، في حين يستمر هذا الباب حتى بعد إعادة تشغيل الجهاز.
رغم أن مايكروسوفت قالت في2017 إن الثغرة منخفضة الخطورة، ولم ترصد استغلالاًً لها، إلا أن الشركات الأمنية حذرت سريعاً من أنهم شاهدوا أدلة على إساءة استخدام الهاكرز للثغرة لاستهداف حسابات المستخدمين وحسابات متصلة بحملة رئاسية أمريكية لعام 2020.
في 2017، أصدرت مايكرسوفت تحديثاً لهذه الثغرة، الأمر الذي أدى إلى ترك انطباع أن الخدمة محدثة وأمنة، إلا أن التحديث قام بشكل أساسي بتقليل خصائص الصفحة الرئيسية من خلال تعديل سجل نظام التشغيل، لكن وجد الباحثون طرقاً سهلة للتراجع عن تغييرات هذا السجل.
المصدر: Wired