كشف باحثون في الأمن السيبراني عن تقنية جديدة تحمل اسم Exfil Out&Look، تستغل إضافات Outlook Web Access (OWA) لسرقة بيانات البريد الإلكتروني من المؤسسات بشكل صامت. وفقاً لشركة Varonis، يمكن لهذه الإضافات استخراج البيانات دون إنشاء سجلات تدقيق أو ترك أي أثر جنائي، وهو ما يختلف تماماً عن سلوك إضافات Outlook Desktop التي تُظهر نشاطاً يمكن تتبعه. هذا الخلل يفتح الباب أمام مهاجمين أو إضافات ذات صلاحيات واسعة للعمل لفترات طويلة دون اكتشاف.
آلية الهجوم وخطورة الثغرة
يعتمد المهاجم على تثبيت إضافة خبيثة عبر OWA، بحيث يتم تفعيل وظائفها الأساسية عند إرسال الضحية رسالة بريدية. في هذه اللحظة، يمكن للإضافة اعتراض الرسائل الصادرة وإرسالها إلى خادم خارجي، ما يعني أن البيانات الحساسة تغادر المؤسسة دون أن يلاحظ أحد. هذه القدرة على العمل في الخفاء تجعل التقنية خطيرة بشكل خاص في المؤسسات التي تعتمد على Unified Audit Logs كأداة رئيسية للكشف والتحقيق.
موقف مايكروسوفت وتقييم الخطورة
بعد الإبلاغ المسؤول عن الثغرة في 30 سبتمبر 2025، صنفت شركة Microsoft القضية بأنها منخفضة الخطورة ولم تصدر إصلاحاً فورياً. هذا التصنيف أثار جدلاً بين خبراء الأمن، إذ يرون أن غياب أي أثر جنائي أو سجلات تدقيق يجعل التقنية أكثر خطورة مما يوحي به التقييم الرسمي. ويشير البعض إلى أن المؤسسات التي تعتمد بشكل كبير على سجلات التدقيق قد تجد نفسها في مواجهة تهديد غير مرئي يصعب رصده.
تداعيات على المؤسسات والإجراءات الوقائية
تُظهر هذه التقنية أن الاعتماد الكلي على سجلات التدقيق لم يعد كافياً للكشف عن الهجمات المتقدمة. المؤسسات مطالبة بتعزيز أدوات المراقبة الأمنية، ومراجعة صلاحيات الإضافات المثبتة على أنظمة البريد الإلكتروني، إضافة إلى تطبيق سياسات صارمة لتقييد استخدام الإضافات غير الموثوقة. كما أن هذه القضية تفتح نقاشاً أوسع حول كيفية تعامل الشركات الكبرى مع الثغرات الأمنية، خاصة عندما تُصنّف على أنها منخفضة الخطورة رغم امتلاكها القدرة على التسبب بأضرار جسيمة.
