Microsoft ha abordado una importante vulnerabilidad (CVE-2019-1105) en Outlook para Android, que puede afectar a más de 100 millones de usuarios.
Microsoft ha abordado una falla importante que se rastrea como CVE-2019-1105 que afecta a las versiones de la aplicación Outlook para Android antes de la versión 3.0.88.
La vulnerabilidad es un problema de secuencias de comandos entre sitios almacenado que está relacionado con la forma en que la aplicación analiza los mensajes de correo electrónico entrantes.
“Existe una vulnerabilidad de suplantación de identidad en la forma en que el software Microsoft Outlook para Android analiza los mensajes de correo electrónico especialmente diseñados. Un atacante autenticado podría explotar la vulnerabilidad enviando un mensaje de correo electrónico especialmente diseñado a una víctima ", lee el aviso de seguridad publicado por Microsoft.
"El atacante que explotó con éxito esta vulnerabilidad podría realizar ataques de secuencias de comandos entre sitios en los sistemas afectados y ejecutar secuencias de comandos en el contexto de seguridad del usuario actual".
"La actualización de seguridad corrige la vulnerabilidad al corregir la forma en que Outlook para Android analiza los mensajes de correo electrónico especialmente diseñados".
Un atacante podría explotar la vulnerabilidad enviando un mensaje especialmente diseñado a la víctima y ejecutando código malicioso en el contexto del usuario actual. La vulnerabilidad podría potencialmente conducir a ataques de suplantación de identidad.
El problema de la suplantación de identidad fue reportado por separado por varios investigadores de seguridad, en el momento de escribir esto, Microsoft no tiene conocimiento de ningún ataque en la naturaleza que explote la falla.
Fecha actualización el 2021-06-21. Fecha publicación el 2019-06-21. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: securityaffairs Version movil