آسیبپذیری جدید در مایکروسافت Outlook
دربارهی این آسیبپذیری
در تاریخ 28 آبان آسیبپذیری جدیدی با شناسه CVE-2019-1460 و با درجه ریسک متوسط در نسخه اندروید Outlook کشف شد. با این آسیبپذیری امکان ارسال ایمیلهای مخرب و اجرای اسکریپت هنگام باز کردن آن ایمیلها توسط قربانی، برای مهاجمان فراهم میشود.
انتشار وصله امنیتی
مایکروسافت نسخهی 4.0.65 outlook برای اندروید را در جهت تغییر در نحوهی پارس کردن ایمیلهای مخرب مذکور و از بین بردن امکان حملات cross-site scripting در تاریخ 29 آبان منتشر کرد. با توجه به حجم بالای کاربرانی که از این نرمافزار استفاده میکنند این آسیبپذیری هدف جذابی برای مهاجمان است تا با مهندسی معکوس نسخهی قبلی این نرم افزار و مقایسه آن با نسخهی جدید، آسیبپذیری را به درستی شناخته و راهی برای بهرهبرداری از آن پیدا کنند.
اگر بهروزرسانی خودکار در دستگاه اندرویدی خود را غیرفعال کردید، آخرین نسخهی نرمافزار outlook را از فروشگاه های اینترنتی معتبر دریافت و نصب کنید و از باز کردن لینکهای ناشناخته و غیرقابل اطمینان اجتناب کنید.
منابع
[1]
[2]
