SOS :: Security Operation Space
19 марта, вторник, 00:00
|
Hot News:

В клиенте Outlook для Android закрыли критическую уязвимость

21 июня 2019 г., пятница, 15:06

Ошибка в обработке писем позволяет взломщику выполнять скрипты с правами текущего пользователя.

Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя.

Технические детали об уязвимости пока не раскрываются, однако для успешной атаки киберпреступнику достаточно отправить жертве электронное письмо, составленное особым образом. Эта манипуляция открывает ему возможность межсайтового скриптинга.

Microsoft отмечает, что баг обнаружили независимо друг от друга несколько ИБ-исследователей. Согласно посвященному уязвимости бюллетеню, производителю не известно о случаях ее эксплуатации в дикой природе. Однако пользователей призывают установить обновленную версию клиента как можно скорее.

В апреле этого года разработчики Microsoft исправили годовалую ошибку CVE-2018-0950 в Outlook, позволявшую атакующему узнать хэш пароля, имя домена, хоста и учетной записи Windows, а также IP-адрес жертвы. Более того, при совместной эксплуатации с багом CVE-2017-0016 злоумышленник мог вызвать на компьютере жертвы «синий экран смерти».

Ранее Microsoft пострадала от утечки данных из сервисов Outlook, MSN и Hotmail, произошедшей из-за взлома ее контрагента. Злоумышленники сохраняли доступ к спискам папок в почтовых ящиках, темам писем их владельцев и адресам корреспондентов в течение трех месяцев.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.080
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.