Faille Outlook Android affecte plus de 100 millions d'utilisateurs

Publié par Swati Khandelwal Traduction Yomane sur 21 Juin 2019, 06:40am

Catégories : #Failles & Alertes de Sécurité, #Microsoft

PUBLIC VISE : UTILISATEUR WINDOWS MOBILE

Microsoft failles sécurité android smartphone outlook hacker

Microsoft a publié aujourd'hui une version mise à jour de son "Outlook pour Android" corrigeant une importante vulnérabilité de la sécurité de la célèbre application de messagerie utilisée par plus de 100 millions d'utilisateurs.

Selon un avis , l'application Outlook avec les versions antérieures à la version 3.0.88 pour Android contient une vulnérabilité de script intersite stockée ( CVE-2019-1105 ) dans la manière dont l'application traite les messages électroniques entrants.

S'ils sont exploités, les attaquants distants peuvent exécuter du code côté client malveillant dans les applications ciblées en leur envoyant simplement des courriers électroniques contenant un message spécialement conçu.

"L'attaquant qui parviendrait à exploiter cette vulnérabilité pourrait alors lancer des attaques de script entre sites sur les systèmes affectés et exécuter des scripts dans le contexte de sécurité de l'utilisateur actuel."

Selon Microsoft, la faille a été signalée de manière responsable par plusieurs chercheurs en sécurité de manière indépendante et pourrait potentiellement conduire à des attaques d'usurpation d'identité.

Les détails techniques ou toute preuve de concept de cette vulnérabilité ne sont pas encore disponibles publiquement et Microsoft n’a connaissance d’aucune attaque dans la nature liée à ce problème.

Si votre appareil Android n'a pas encore été mis à jour automatiquement, il est conseillé de mettre à jour manuellement votre application Outlook à partir du Google Play Store.

Source :/thehackernews