فا

‫ رفع آسیب‌پذیری CVE-2019-1105 موجود در اپلیکیشن اندرویدی Outlook، توسط مایکروسافت

#‫مایکروسافت از یک #‫آسیب‌پذیری مهم با شناسه CVE-2019-1105 در اپلیکیشن Microsoft Outlook خبر داد که به طور بالقوه بیش از 100 میلیون کاربر را تحت‌تاثیر قرار می‌دهد و نسخه‌های قبل 3.0.88 از این اپلیکیشن را شامل می‌شود. این آسیب‌پذیری یک مسئله XSS مربوط به نحوه تجزیه پیام‌های ایمیل دریافتی توسط این اپلیکیشن است.
طبق گزارش امنیتی منتشر شده مایکروسافت، آسیب‌پذیری از نوع spoofing موجود در این اپلیکیشن اندرویدی مایکروسافت، در نحوه تجزیه پیام‌های ایمیل مخصوصاً ساخته شده وجود دارد و مهاجم احراز هویت شده می‌تواند با ارسال یک پیام ایمیل مخرب به قربانی، از این آسیب‌پذیری بهره‌برداری کند.
مهاجمی که با موفقیت این آسیب‌پذیری را بهره‌برداری کند، می‌تواند حملات XSS را بر روی سیستم‌های آسیب‌پذیر انجام دهد و اسکریپت‌های دلخواه را با سطح دسترسی فعلی کاربر اجرا کند.
به‌روزرسانی امنیتی مربوط به این آسیب‌پذیری، این مشکل را با اصلاح نحوه تجزیه پیام‌های ایمیل مخصوصاً ساخته شده رفع کرده است.
مهاجم می‌تواند با ارسال یک پیام ایمیل خاص به قربانی و سپس اجرای کدهای مخرب در محتوای کاربر فعلی، این آسیب‌پذیری را اکسپلویت کند و به طور بالقوه زمینه اجرای حملات Spoofing را هم فراهم کند.
لازم به ذکر است که مسئله Spoofing، به طور جداگانه توسط محققین امنیتی متعددی گزارش شده است و همچنین تابحال هیچ گزارشی از بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری در محیط بیرون ارائه نشده است.
مایکروسافت هم هیچگونه جزئیات فنی مربوط به این آسیب‌پذیری را تابحال منتشر نکرده است.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 5 تیر 1398

امتیاز

امتیاز شما
تعداد امتیازها: 0