আউটলুকের গুরুতর দুর্বলতা: CVE-2025-21298 এর বিরুদ্ধে সতর্কতা

CVE-2025-21298 হল Windows OLE-তে একটি গুরুত্বপূর্ণ দুর্বলতা যা 9.8 CVSS স্কোর সহ রিমোট কোড এক্সিকিউশনে সক্ষম । মাইক্রোসফ্ট আউটলুক ব্যবহারকারীদের কাছে পাঠানো বিশেষভাবে তৈরি ইমেলের মাধ্যমে আক্রমণকারীরা এই দুর্বলতা কাজে লাগাতে পারে। কেবল ম্যালিসিয়াস E-mail খোলা বা প্রিভিউ করা হলেই ভিকটিম সিস্টেমে ইচ্ছামত কোড এক্সিকিউশন শুরু হতে পারে এবং সিস্টেম অ্যাটাকারের নিয়ন্ত্রণে চলে যেতে পারে।

যদি আপনার আউটলুক CVE-2025-21298-এর জন্য ঝুঁকিপূর্ণ হয়, তাহলে কেবল একটি e-mail খোলা—অথবা এমনকি এটির প্রিভিউ করা—একজন হ্যাকারের জন্য আপনার সিস্টেমে কোড এক্সিকিউট করার জন্য যথেষ্ট হতে পারে।

কেন?

ইমেইল খোলার পর এক্সপ্লইটের জন্য ব্যবহারকারীর আর কোনো ইন্টারঅ্যাকশন প্রয়োজন হয় না।

যদি ইমেলটিতে একটি এমবেডেড OLE অবজেক্ট সহ একটি ম্যালিশিয়াস RTF (Rich Text Format) ফাইল থাকে, তাহলে Outlook স্বয়ংক্রিয়ভাবে প্রিভিউ প্যানে এটি পার্স করবে। ole32.dll-এ দুর্বলতার কারণে, এক্সপ্লাইটটি হিপ করাপশন হয়ে ইচ্ছামত কোড এক্সিকিউট করতে পারে।

কীভাবে নিজেকে রক্ষা করবেন?

মাইক্রোসফটের সিকিউরিটি আপডেট ইনস্টল করুন (জানুয়ারী ২০২৫ সালে প্যাচ করা হয়েছে)। আউটলুকে RTF রেন্ডারিং ডিসেবল করুন (ইমেলগুলিকে প্লেইন টেক্সটে প্রদর্শনের জন্য সেট করুন) মেইল সার্ভার স্তরে RTF ইমেলগুলি ব্লক বা ফিল্টার করুন। অজানা প্রেরকদের কাছ থেকে আসা ইমেলগুলি খুলবেন না—বিশেষ করে RTF সংযুক্তি সহ।

#cirt_news