Una falla importante en la aplicación de Outlook para Android

  • 0 Respuestas
  • 665 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1543
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
Una falla importante en la aplicación de Outlook para Android afecta a más de 100 millones de usuarios.


Microsoft lanzó hoy una versión actualizada de su "Outlook para Android" que corrige una importante vulnerabilidad de seguridad en la popular aplicación de correo electrónico que se usa actualmente en más de 100 millones de usuarios.

De acuerdo con un aviso , la aplicación de Outlook con versiones anteriores a 3.0.88 para Android contiene una vulnerabilidad almacenada de secuencias de comandos entre sitios ( CVE-2019-1105 ) en la forma en que la aplicación analiza los mensajes de correo electrónico entrantes.

Si son explotados, los atacantes remotos pueden ejecutar código malicioso del lado del cliente en la aplicación en los dispositivos seleccionados simplemente enviándoles correos electrónicos con un mensaje especialmente diseñado.

"El atacante que explotó con éxito esta vulnerabilidad podría realizar ataques de scripts entre sitios en los sistemas afectados y ejecutar scripts en el contexto de seguridad del usuario actual".

Según Microsoft, la falla fue informada de manera responsable por varios investigadores de seguridad de forma independiente y podría conducir a ataques de suplantación de identidad.

Los detalles técnicos o cualquier prueba de concepto de esta falla aún no están disponibles en público y Microsoft actualmente no tiene conocimiento de ningún ataque en la naturaleza relacionado con este problema.

Si su dispositivo Android no se ha actualizado automáticamente todavía, se le recomienda actualizar manualmente su aplicación de Outlook desde Google Play Store.






Vía: thehackernews.com