در تاریخ ۲۲ ژوئن ۲۰۱۹ جزئیات فنی و مدارک مربوط به نقطه ضعفی خطرناک در نسخه آندروید برنامه Outlook منتشر گردید.

چندی پیش مایکروسافت بسته آپدیت امنیتی برای نسخه آندروید Outlook منتشر کرد. با این آپدیت، نقطه ضعف خطرناک موجود در برنامه مدیریت ایمیل محبوب برطرف میگردد.

به گفته تحلیلگران، تمامی نسخه های آندروید قبل از ورژن 3.0.88 این برنامه، ایراد امنیتی مربوط به تزریق اسکریپت در خودشان دارند که با آن ایمیل ها را تجزیه و تحلیل می­ کنند.

در صورت استفاده از این نقطه ضعف، مهاجم می ­تواند با ارسال یک ایمیل که به صورت حرفه ای طراحی شده کد مخربی از داخل برنامه و در موبایل قربانی اجرا کند.

مهاجمی که توانسته از این نقطه ضعف استفاده کند، می­ تواند حمله تزریق اسکریپت از طریق وب­گاه را آغاز کند و در گوشی کاربر اسکریپت های امنیتی اجرا کند.

به گفته مایکروسافت این نقص توسط محققین امنیتی زیادی به ما اطلاع داده شد که می ­توانست منجر به حملات کلاهبرداری شود. از این جمله می ­توان به Bryan Appleby از شرکت F5 Network ، Sander Vanrapenbusch، Tom Wyckhuys، Eliraz Duek از CyberArk و Gaurav Kumar اشاره کرد.

جزئیات فنی و مدارک و شواهد مبنی بر سوء استفاده از این نقطه ضعف هنوز در اختیار عموم قرار داده نشده و در حال حاضر شرکت مایکروسافت گزارشی مبنی بر حملات مرتبط با این نقیصه دریافت نکرده است.

در صورتی که هنوز برنامه Outlook موبایل خودتان را به روز رسانی نکرده‌اید هرچه سریعتر دست به کار شوید.

پشتیبانی فنی رایگان

نظرات

نظر (به‌وسیله فیس‌بوک)