Уязвимость в Outlook для Android затрагивает более 100 млн пользователей

Добавлено — 21.06.2019

Компания Microsoft выпустила обновление Android-версии почтового клиента Outlook, устраняющее серьезную уязвимость, которая позволяет выполнить произвольный код на атакуемом устройстве и потенциально провести спуфинг-атаку.

Проблема (CVE-2019-1105) связана с парсингом входящих сообщений и может быть проэксплуатирована путем отправки жертве специально сформированного сообщения.

«Атакующий, успешно проэксплуатировавший уязвимость, может осуществить XSS-атаку и запустить скрипт в контексте текущего пользователя», - указывается в предупреждении Microsoft.

Баг затрагивает версии Outlook для Android до 3.0.88. В настоящее время свидетельств использования данной уязвимости в реальных атаках не выявлено.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
17.07.2019 — guru99
Samsung Galaxy J6 2018 - Телефоны
Телефон полностью превзошел мои ожидания, считаю модель очень достойной среди конкурентов на рынке. Купил жене, она довольна, осво...
17.07.2019 — Михо
Samsung Galaxy S10 - Телефоны
Очень достойный аппарат, своих денег стоит однозначно. Советую внимательно присмотреться к нему! Экран яркий, краски хорошие, изоб...
Еще?

TOP-модели
Samsung Galaxy A70
Samsung Galaxy A10
Samsung UE50RU7172U
Samsung Galaxy A50



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.