פרצת אבטחה חדשה אותרה באפליקציית Outlook של מיקרוסופט

Outlook

חברת מיקרוסופט (Microsoft) פרסמה עדכון אבטחה חשוב לאפליקציית ה-Outlook שלה למכשירים מבוססי אנדרואיד לאחר שנמצאה פרצת אבטחה שהשפיעה על מעל 100 מיליון משתמשי האפליקציה, פרצה שאפשרה לתוקף להריץ קוד זדוני על ידי שליחת הודעת מייל מיוחדת למכשיר.

לפי המידע הרשמי, כלל גרסאות אפליקציית המייל Outlook לאנדרואיד בגרסה הנמוכה מ-3.0.88 היו חשופות לפרצה המזוהה כ-CVE-2019-1105, פרצה הקשורה לאופן בו האפליקציה מנתחת הודעות מייל בעלות מבנה מיוחד. תוקף זדוני יכול לנצל את פרצת האבטחה באפליקציה על ידי שליחת הודעת דואר אלקטרוני בעלת מבנה מיוחד לקורבן שתאפשר הרצת קוד זדוני על המכשיר.

בניגוד למיילים רגילים שיכולים להפיץ וירוסים או נוזקות אחרות על ידי פתיחה של לינקים או קבצים על ידי המשתמש, במקרה המדובר הרצת הקוד הזדוני מתרחשת עם קבלת המייל וללא צורך בפתיחה שלו, מאחר והקוד הזדוני מורץ עם ניתוח ההודעה על ידי האפליקציה עצמה ולא המשתמש.

אפליקציית Outlook (מקור מיקרוסופט)

בעוד האפליקציה אמורה להתעדכן באופן אוטומטי, מומלץ לוודא את מספר הגרסה בהגדרות האפליקציה או לעדכן ידנית מחנות היישומים של גוגל.

מדובר על מקרה נוסף שמדגיש את חשיבות העדכונים לאפליקציות ויישומים השונים במחשב ומכשירי הסלולר, בעוד שרוב העדכונים נועדו לפתור באגים או להוסיף תכונות חדשות, בלא מעט מקרים מדובר על תיקוני אבטחה שונים לאפליקציות.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים