Günümüz teknoloji çağında güvenlik tehditleri kaçınılmazdır. Windows, bazen de Android ile iOS işletim sistemlerinde zaman zaman güvenlik açıkları keşfedilip daha sonra kapatılabiliyor. Yazılım korsanlığını önlemek için hem akıllı telefon üreticileri hem de uygulama geliştiricileri adımlar atmış olsa da, henüz tamamen önlenemiyor.
Konuyla ilgili son kurbanın Outlook olduğu öğrenildi. Uzun yıllardır çok sayıda kişinin kullandığı Microsoft’un e-posta servisi, son zamanlarda çok ciddi bir güvenlik tehdidiyle karşı karşıya kaldı. Bilgisayar korsanları, CVE-2025-21298 User-After-Free adı verilen bir güvenlik açığıyla Outlook’u hedef alıyor. Aslında bu güvenlik açığı çok fazla tehlikeli ki, önem derecesi 9.8 (kritik) olarak derecelendirilmiştir.
Microsoft, güvenlik açığını keşfettikten hemen sonra uygulamayı düzelttiğini söyledi ancak kullanıcıları Outlook uygulamalarını güncellemeleri ve mümkünse parolalarını güncellemeleri konusunda şiddetle teşvik etti. Teknoloji medyası Digitaltrends’e göre, kullanıcıların belgeleriyle birlikte diğer nesneleri konumlandırmasına ve bağlamasına, örneğin Excel grafiklerini Word belgelerine eklemesine olanak tanıyan Windows’un Nesne Bağlama ve Konumlandırma (OLED) özelliğinde bir güvenlik açığı keşfedildi.
Bu o kadar tehlikeli ki, özel olarak hazırlanmış bir e-postanın önizlemesini görmek bile virüse yol açabilir. Microsoft bu güvenlik açığıyla ilgili olarak şu açıklamayı yayınladı: “Bu güvenlik açığı, bir kişinin Microsoft Outlook yazılımının etkilenmiş olan bir sürümünü kullanarak özel hazırlanan e-postayı açmasına izin verilerek veya bir kurbanın Outlook uygulamasında özel hazırlanmış bir e-postayı önizlemesine izin verilerek istismar edilebilir. Bu, bir saldırganın mağdurun bilgisayarına uzaktan erişimle kod yürütmesine olanak tanıyabilir. Olası güvenlik açıklarından etkilenilmemesi adına Microsoft Outlook uygulamanızı son sürümüyle güncelleyin.
