Phát hiện lỗ hổng giả mạo trong Microsoft Outlook cho Android
Microsoft gần đây đã tiết lộ một lỗ hổng trong Outlook cho Android tiềm ẩn mối đe dọa tới hàng triệu thiết bị. Các hacker có thể khai thác lỗ hổng này để thực hiện các cuộc tấn công chéo trang trên các thiết bị đích.
Lỗ hổng trong Microsoft Outlook dành cho Android
Microsoft đã cảnh báo người dùng về một lỗ hổng ảnh hưởng đến ứng dụng Outlook dành cho Android. Được biết, đây là một lỗi dễ khai thác và tất cả những gì kẻ tấn công cần làm chỉ là gửi một email độc hại được thiết kế đặc biệt tới nạn nhân.
Lỗ hổng mang số hiệu CVE-2019-1460 là một lỗ hổng giả mạo (spoofing) tồn tại trong cách phần mềm Microsoft Outlook dành cho Android phân tích các tin nhắn email được tạo thủ công.
Các hacker sau đó có thể thực hiện các cuộc tấn công XSS trong bối cảnh của người dùng hiện tại.
Microsoft đã tiết lộ lỗ hổng này sau khi phát hành bản cập nhật “ Patch Tuesday ” hàng tháng theo lịch trình.
Bản vá đã được phát hành
Microsoft Outlook là một ứng dụng phổ biến trên Android với hơn 100 triệu
lượt cài đặt. Điều này đồng nghĩa với việc hàng triệu thiết bị có khả năng bị đe
dọa bởi việc khai thác lỗ hổng.
Được biết, Rafael Pablos là nhà nghiên cứu bảo mật đầu tiên phát hiện ra lỗ hổng . Ông cũng đã báo cáo các phát hiện của mình cho Microsoft. Phía công ty sau đó đã xác nhận lỗ hổng và nhanh chóng đưa ra biện pháp khắc phục bằng cách phát hành bản vá giải quyết lỗi tồn tại trong cách thức Microsoft Outlook xử lý các tin nhắn được chế tạo đặc biệt.
Để bảo vệ tài khoản và thiết bị của mình tránh khỏi các cuộc tấn công có thể xảy ra, người dùng sử dụng Microsoft Outlook trên thiết bị Android được khuyến nghị nên cập nhật lên phiên bản mới nhất của ứng dụng càng sớm càng tốt.
Bên cạnh đó, các nhà nghiên cứu từ Symantec cũng đã khuyến nghị một số
bước phòng ngừa mà người dùng nên tuân thủ, bao gồm:
Chạy tất cả phần mềm dưới dạng người dùng không có đặc quyền với quyền tối thiểu
Giám sát lưu lượng truy cập cho các hoạt động đáng ngờ
Tránh các liên kết từ các nguồn không đáng tin cậy
Vô hiệu hóa mã tập lệnh và nội dung hoạt động trong trình duyệt web
LHN – SecurityDaily tổng hợp
The post Phát hiện lỗ hổng giả mạo trong Microsoft Outlook cho Android appeared first on SecurityDaily .
Related News
Top News
-
![]()
Apple cảnh báo tấn công bằng phần mềm gián điệp nhắm vào người dùng iPhone ở 92 quốc giaApple đã cảnh báo người dùng iPhone ở 92 quốc gia về "phần mềm gián điệp tấn công" đang cố gắng xâm nhập thiết bị của họ từ xa. Trong một thông...
-
![]()
Lỗ hổng mới của SharePoint giúp hacker đánh cắp tệp tin mà không bị phát hiệnCác nhà nghiên cứu đã phát hiện ra hai kỹ thuật có thể cho phép kẻ tấn công vượt qua nhật ký kiểm tra (audit logs) hoặc tạo ra các mục đầu vào ít...
-
![]()
Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùngCác nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả...
-
![]()
Bài học sau việc Độ Mixi bị hack kênh Youtube: Sử dụng mã xác thực 2 bước là chưa đủ?Độ Mixi cũng đã bị hacker gửi email mạo danh nhà phát hành game để đề nghị hợp tác, trong email có chứa đường link tải file có mã độc. Streamer...
-
![]()
LightSpy Malware Attacking Android and iOS UsersA new malware known as LightSpy has been targeting Android and iOS users. This sophisticated surveillance tool raises alarms across the...
-
![]()
Hacker khai thác lỗ hổng RCE nghiêm trọng trong 92.000 thiết bị NAS D-LinkHacker đang tấn công hơn 92.000 thiết bị lưu trữ mạng (NAS) sản xuất bở D-Link thông qua một lỗ hổng zero-day thực thi mã từ xa (RCE). Các thiết...