Uma vulnerabilidade no Microsoft Outlook para Android permitia que cibercriminosos explorassem ataques XSS (cross-site scripting), abrindo uma porta para o roubo de informações sensíveis de usuários. A Microsoft corrigiu o problema em patch de atualização.
Classificada como “CVE-2019-1105", a vulnerabilidade permite que script malicioso seja inserido no Outlook, enganando vítimas em potencial. Por exemplo, era possível adicionar um campo pedindo login e senha do usuário: por estar em um ambiente oficial, o golpe seria praticamente perfeito.
Atualize agora o seu aplicativo Microsoft Outlook
A Microsoft comentou o seguinte sobre o caso: “Um invasor autenticado pode explorar a vulnerabilidade enviando uma mensagem de email especialmente criada para a vítima. O invasor que explora com êxito essa vulnerabilidade pode executar ataques de script entre sites nos sistemas afetados e executar scripts no contexto de segurança do usuário atual”.
A Microsoft pede para que todos os usuários do Outlook para Android atualizem o aplicativo. Caso você não tenha a atualização automática instalada, vá até a Google Play Store para realizar o serviço.
Fontes
Categorias