Опасная уязвимость в приложении Outlook для Android была выявлена компанией Microsoft.
Об этом сообщается на сайте корпорации.
Как отмечается, специалисты нашли уязвимость в автоматической системе сортировки писем. Злоумышленники могли воспользоваться уязвимостью, получив данные пользователей после отправки определенных писем.
Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть хранимую или постоянную XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма.
Microsoft выпустил обновленную версию приложения, в которой устранил все недочеты.
Ранее специалисты Киберполиции Украины обнаружили уязвимость операционных систем версий Windows 7, Windows Server 2003, Windows Server 2008 и более старых версий Windows, и предупреждают, что если не выполнить их обновление, хакеры смогут воспользоваться уязвимостями для удаленного использования пораженного компьютера и похищения конфиденциальной информации.
- Группа хакеров ищет в Интернете уязвимые Windows-сервера с базой данных MySQL, чтобы заразить их шифровальщиком GandCrab.