Notebookcheck Logo

Door een kwetsbaarheid in Outlook kunnen hackers mogelijk malware verspreiden via e-mail

Beveiligingslek in Outlook. (Afbeeldingsbron: Imagen3)
Beveiligingslek in Outlook. (Afbeeldingsbron: Imagen3)
Een nieuwe, kritieke kwetsbaarheid in Microsoft Windows maakt het voor hackers mogelijk om kwaadaardige code te verspreiden via e-mails. Alleen al het bekijken van een e-mail in het voorbeeldvenster is voldoende voor de malware om wortel te schieten. Microsoft heeft hiervoor beveiligingsupdates uitgebracht die onmiddellijk geïnstalleerd moeten worden.
Microsoft Windows Security Science

Microsoft Windows wordt nu bedreigd door een nieuw kritiek beveiligingslek. Met de nuchtere naam CVE-2025-21298genoemd, bevindt dit beveiligingslek zich in het hart van de Windows Object Linking and Embedding (OLE)-functie, waarmee documenten en andere objecten naadloos in toepassingen kunnen worden geïntegreerd. Maar deze functie herbergt een bijzonder gevaar: een vluchtige blik op de Outlook-inbox of het gedachteloos openen van een e-mailvoorbeeld kan genoeg zijn om de digitale deur te openen voor ongenode gasten.

Hackers kunnen misbruik maken van de zogenaamde "use after free" beveiligingsleemte om de controle over de computer van het slachtoffer over te nemen "door een speciaal gemaakte e-mail naar een doelwit te sturen. Succesvolle exploitatie zou leiden tot het op afstand uitvoeren van code op het doelsysteem als het doelwit deze e-mail opent met een kwetsbare versie van Microsoft Outlook of als hun software in staat is om de e-mail te bekijken via een voorbeeldvenster."

De gevolgen van een dergelijke aanval kunnen verwoestend zijn, variërend van gegevensdiefstal, spionage tot volledige versleuteling van het systeem door ransomware. Verschillende versies van Windows 10, Windows 11 en Windows Server zijn getroffen. De kwetsbaarheid heeft een CVSSv3-score van 9,8 op 10 en is dus "kritiek". Aan de andere kant geeft Microsoft aan dat het tot op heden nog geen uitbuiting van de kwetsbaarheid heeft waargenomen.

Microsoft is al bezig met het uitrollen van beveiligingspatches om het lek te dichten: gebruikers wordt sterk aangeraden om deze updates zo snel mogelijk te installeren. Totdat de updates zijn geïnstalleerd, wordt gebruikers aangeraden e-mails als platte tekst te bekijken en in grote LAN-netwerken NTLM-verkeer te beperken of NTLM helemaal uit te schakelen. Door Microsoft Outlook zo te configureren dat e-mails in platte tekst worden weergegeven in plaats van in een rijke indeling, wordt voorkomen dat andere soorten inhoud worden weergegeven, zoals foto's, animaties of gespecialiseerde lettertypen waarmee het lek kan worden uitgebuit.

Please share our article, every link counts!
Mail Logo
> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2025 01 > Door een kwetsbaarheid in Outlook kunnen hackers mogelijk malware verspreiden via e-mail
Marc Herter, 2025-01-16 (Update: 2025-01-16)