Microsoft đã phát hành phiên bản cập nhật của “Outlook cho Android”, vá một lỗ hổng bảo mật quan trọng trong ứng dụng email phổ biến hiện đang được sử dụng trên 100 triệu người dùng.
Theo các chuyên gia bảo mật, ứng dụng Outlook với các phiên bản trước 3.0.88 dành cho Android chứa lỗ hổng kịch bản chéo trang được lưu trữ ( CVE-2019-1105 ) theo các ứng dụng phân tích thông điệp email đến.
TIN NÓNG: Mã độc Ryuk Ransomware đã bổ sung thêm khả năng mã hóa “có chọn lọc”
Nếu bị khai thác, kẻ tấn công từ xa có thể thực thi mã độc từ phía máy khách trong ứng dụng độc hại trên các thiết bị được nhắm mục tiêu chỉ bằng cách gửi email một tin nhắn được chế tạo đặc biệt.
“Kẻ tấn công khai thác thành công lỗ hổng này sau đó có thể thực hiện các cuộc tấn công theo kịch bản chéo trang trên các hệ thống bị ảnh hưởng và chạy các kịch bản trong bối cảnh bảo mật của người dùng hiện tại.”
Theo Microsoft, lỗ hổng được báo cáo là rết nguy hiểm. Các nhà nghiên cứu bảo mật cảnh báo rằng chúng có khả năng dẫn đến các cuộc tấn công giả mạo.
Về các khái niệm, chi tiết về lỗ hổng, các kỹ thuật tấn công hiện vẫn chưa được công khai rộng rãi. Đồng thời Microsoft cũng tuyên bố rằng hiện chưa nắm được thông tin về bất kỳ cuộc tấn công nào trong tự nhiên liên quan đến vấn đề này.
Nếu thiết bị Android của bạn chưa được cập nhật tự động, bạn nên cập nhật thủ công ứng dụng Outlook của mình từ Cửa hàng Google Play để đảm bảo an toàn.
Chiến dịch botnet GoldBrute nhằm vào 1,5 triệu máy chủ RDP trên toàn thế giới
Nguồn: THN