image

Microsoft dicht spoofinglek in Outlook voor Android

vrijdag 21 juni 2019, 10:45 door Redactie, 0 reacties
Laatst bijgewerkt: 24-06-2019, 11:57

Microsoft heeft een beveiligingslek in Outlook voor Android gedicht waardoor het mogelijk was voor een aanvaller om cross-site-scripting-aanvallen uit te voeren of scripts in de beveiligingscontext van de gebruiker te draaien. De kwetsbaarheid, die als 'belangrijk' is bestempeld, werd veroorzaakt door de manier waarop de Outlook-app speciaal geprepareerde e-mailberichten verwerkte.

"Een geauthenticeerde aanvaller kan door het versturen van een speciaal geprepareerd e-mailbericht naar het slachtoffer misbruik van de kwetsbaarheid maken", aldus Microsoft. De softwaregigant geeft gebruikers het advies om de app te updaten. De meest recente versie is te herkennen aan versienummer 3.0.88. De Outlook-app voor Android is meer dan 100 miljoen keer geïnstalleerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.