O Microsoft Outlook tem uma nova falha ‘crítica’ que espalha malware facilmente

gurinho

Em um alerta de segurança , a Microsft alertou os usuários sobre como é fácil para os hackers distribuírem malware usando seu cliente de e-mail Outlook. A Microsoft já lançou um patch para a vulnerabilidade CVE-2025-21298 user-after-free e incentiva os usuários a aplicá-lo imediatamente.

A Microsoft deu à vulnerabilidade uma pontuação de gravidade de 9,8 (crítica), pois ela usa a memória liberada e corrompe dados válidos ou distribui malware remotamente. Esse bug está na função Windows Object Linking and Embedding (OLED), que permite incorporar e vincular documentos e outros objetos, como adicionar um gráfico do Excel a um documento do Word. É tão perigoso que você pode ser infectado visualizando o e-mail especialmente criado.

A Microsoft disse no aviso de segurança: “A exploração da vulnerabilidade pode envolver a abertura de um e-mail especialmente criado pela vítima com uma versão afetada do software Microsoft Outlook ou o aplicativo Outlook da vítima exibindo uma visualização de um e-mail especialmente criado. Isso pode fazer com que o invasor execute código remoto na máquina da vítima.”

Se você não puder aplicar o patch no momento, a Microsoft o incentiva a aplicar dicas como visualizar seus e-mails em grandes redes LAN como texto simples e desligar ou restringir completamente o tráfego NTLM. O que acontece quando você visualiza seus e-mails em texto simples? Basicamente, todas as animações, imagens e fontes diferentes são removidas. Seus e-mails não parecerão tão elegantes quando visualizados em texto simples, mas dessa forma você pode evitar perda de clientes, interrupções nos negócios e possivelmente multas regulatórias.

Nenhum aplicativo é perfeito e você encontrará problemas mais cedo ou mais tarde. Até o Outlook tem problemas comuns, mas se você estiver enfrentando alguns problemas básicos, nós explicamos como corrigi-los . Este não é o primeiro grande problema que o Outlook enfrenta com hackers que conseguem visualizar e-mails há algum tempo.