Mục lục bài viết || Contents of the article

    Microsoft đã phát hành phiên bản cập nhật của “Outlook cho Android”, vá một lỗ hổng bảo mật quan trọng trong ứng dụng email phổ biến hiện đang được sử dụng trên 100 triệu người dùng.

    Theo các chuyên gia bảo mật, ứng dụng Outlook với các phiên bản trước 3.0.88 dành cho Android chứa lỗ hổng kịch bản chéo trang được lưu trữ ( CVE-2019-1105 ) theo các ứng dụng phân tích thông điệp email đến.

    TIN NÓNG: Mã độc Ryuk Ransomware đã bổ sung thêm khả năng mã hóa “có chọn lọc”

    Nếu bị khai thác, kẻ tấn công từ xa có thể thực thi mã độc từ phía máy khách trong ứng dụng độc hại trên các thiết bị được nhắm mục tiêu chỉ bằng cách gửi email một tin nhắn được chế tạo đặc biệt.

    “Kẻ tấn công khai thác thành công lỗ hổng này sau đó có thể thực hiện các cuộc tấn công theo kịch bản chéo trang trên các hệ thống bị ảnh hưởng và chạy các kịch bản trong bối cảnh bảo mật của người dùng hiện tại.”
    Theo Microsoft, lỗ hổng được báo cáo là rết nguy hiểm. Các nhà nghiên cứu bảo mật cảnh báo rằng chúng có khả năng dẫn đến các cuộc tấn công giả mạo.

    Về các khái niệm, chi tiết về lỗ hổng, các kỹ thuật tấn công hiện vẫn chưa được công khai rộng rãi. Đồng thời Microsoft cũng tuyên bố rằng hiện chưa nắm được thông tin về bất kỳ cuộc tấn công nào trong tự nhiên liên quan đến vấn đề này.


    Nếu thiết bị Android của bạn chưa được cập nhật tự động, bạn nên cập nhật thủ công ứng dụng Outlook của mình từ Cửa hàng Google Play để đảm bảo an toàn.

    Chiến dịch botnet GoldBrute nhằm vào 1,5 triệu máy chủ RDP trên toàn thế giới

    Nguồn: THN

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...