باگ جدید Outlook امکان گرفتن کامل کنترل کامپیوتر شما را به خرابکارها میدهد. برای این کار فقط کافی است شما ایمیل را در Outlook باز کنید، همین کافی است تا کنترل کامپیوترتان از دست شما خارج شود.
Haifei Li محقق امنیتی این باگ را کشف کرده و نام آن را BadWinmail گذاشته است. Outlook اجازه میدهد آبجکتهای فلش اجرا شوند در نتیجه خرابکارها از این راه وارد شدهاند و فایلهای مخربشان را در قالب فایلهای فلش به قربانیان ارسال میکردند. ماشین OLE که فایلهای فلش Outlook را اجرا میکند در واقع فایلهای مخرب خرابکارها را هم اجرا کرده و کنترل کامپیوتر را به دست آنان میدهد. نکته مهم این است که برای اجرای فایلهای مخرب در ایمیل نیازی به باز کردن ضمیمه نبوده و فقط کافی است ایمیل حاوی فایل مخرب توسط قربانی در Outlook دیده شود.
خوشبختانه ماکروسافت باگ BadWinmail را رفع کرده است، پس بدون درنگ Outlook کامپیوتر خود را به روز کنید.
منبع : BadWinmail Microsoft Outlook Bug Can Give Attackers Control Over PCs
