در تاریخ ۲۲ ژوئن ۲۰۱۹ جزئیات فنی و مدارک مربوط به نقطه ضعفی خطرناک در نسخه آندروید برنامه Outlook منتشر گردید.
چندی پیش مایکروسافت بسته آپدیت امنیتی برای نسخه آندروید Outlook منتشر کرد. با این آپدیت، نقطه ضعف خطرناک موجود در برنامه مدیریت ایمیل محبوب برطرف میگردد.
به گفته تحلیلگران، تمامی نسخه های آندروید قبل از ورژن ۳.۰.۸۸ این برنامه، ایراد امنیتی مربوط به تزریق اسکریپت در خودشان دارند که با آن ایمیل ها را تجزیه و تحلیل می کنند.
در صورت استفاده از این نقطه ضعف، مهاجم می تواند با ارسال یک ایمیل که به صورت حرفه ای طراحی شده کد مخربی از داخل برنامه و در موبایل قربانی اجرا کند.
مهاجمی که توانسته از این نقطه ضعف استفاده کند، می تواند حمله تزریق اسکریپت از طریق وبگاه را آغاز کند و در گوشی کاربر اسکریپت های امنیتی اجرا کند.
به گفته مایکروسافت این نقص توسط محققین امنیتی زیادی به ما اطلاع داده شد که می توانست منجر به حملات کلاهبرداری شود. از این جمله می توان به Bryan Appleby از شرکت F5 Network ، Sander Vanrapenbusch، Tom Wyckhuys، Eliraz Duek از CyberArk و Gaurav Kumar اشاره کرد.
جزئیات فنی و مدارک و شواهد مبنی بر سوء استفاده از این نقطه ضعف هنوز در اختیار عموم قرار داده نشده و در حال حاضر شرکت مایکروسافت گزارشی مبنی بر حملات مرتبط با این نقیصه دریافت نکرده است.
در صورتی که هنوز برنامه Outlook موبایل خودتان را به روز رسانی نکردهاید هرچه سریعتر دست به کار شوید.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.