Кампанія Microsoft распавяла аб уразлівасці, выяўленай у дадатку Outlook для Android. Інфармацыя пра баг была апублікавана на афіцыйным сайце [1] карпарацыі, піша [2] lenta.ru.
Па дадзеных распрацоўшчыкаў, уразлівасць была знойдзена ў парсінгу лістоў - аўтаматычнай сістэме іх сартавання ў залежнасці ад усталяваных карыстальнікам настроек. Даслаўшы юзеру на пошту пэўны тэкст, зламыснік мог атрымаць доступ да яго даных, як толькі адрасат адкрые ліст з укаранёным у яго шкоднасным кодам.
Баг закранае версіі Outlook для Android да 3.0.88. Microsoft запэўніла, што ў цяперашні час слабасць ліквідаваная.
Раней у чэрвені стала вядома аб тым, што 89 працэнтаў мабільных дадаткаў апынуліся ўразлівыя да выдаленых хакерскім нападам.
Спасылкі
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1105
[2] https://lenta.ru/news/2019/06/21/outlook/
[3] https://zviazda.by/be/tags/microsoft
[4] https://zviazda.by/be/tags/bag
[5] https://zviazda.by/be/tags/urazlivasc
[6] https://zviazda.by/be/tags/outlook
[7] https://zviazda.by/be/tags/android
[8] https://zviazda.by/be/tags/hakery