Outlook

פרצת אבטחה חדשה אותרה באפליקציית Outlook של מיקרוסופט

| יום ראשון, 23 ביוני 2019, 10:17 | סלולר

חברת מיקרוסופט (Microsoft) פרסמה עדכון אבטחה חשוב לאפליקציית ה-Outlook שלה למכשירים מבוססי אנדרואיד לאחר שנמצאה פרצת אבטחה שהשפיעה על מעל 100 מיליון משתמשי האפליקציה, פרצה שאפשרה לתוקף להריץ קוד זדוני על ידי שליחת הודעת מייל מיוחדת למכשיר.

לפי המידע הרשמי, כלל גרסאות אפליקציית המייל Outlook לאנדרואיד בגרסה הנמוכה מ-3.0.88 היו חשופות לפרצה המזוהה כ-CVE-2019-1105, פרצה הקשורה לאופן בו האפליקציה מנתחת הודעות מייל בעלות מבנה מיוחד. תוקף זדוני יכול לנצל את פרצת האבטחה באפליקציה על ידי שליחת הודעת דואר אלקטרוני בעלת מבנה מיוחד לקורבן שתאפשר הרצת קוד זדוני על המכשיר.

בניגוד למיילים רגילים שיכולים להפיץ וירוסים או נוזקות אחרות על ידי פתיחה של לינקים או קבצים על ידי המשתמש, במקרה המדובר הרצת הקוד הזדוני מתרחשת עם קבלת המייל וללא צורך בפתיחה שלו, מאחר והקוד הזדוני מורץ עם ניתוח ההודעה על ידי האפליקציה עצמה ולא המשתמש.

אפליקציית Outlook (מקור מיקרוסופט)

בעוד האפליקציה אמורה להתעדכן באופן אוטומטי, מומלץ לוודא את מספר הגרסה בהגדרות האפליקציה או לעדכן ידנית מחנות היישומים של גוגל.

מדובר על מקרה נוסף שמדגיש את חשיבות העדכונים לאפליקציות ויישומים השונים במחשב ומכשירי הסלולר, בעוד שרוב העדכונים נועדו לפתור באגים או להוסיף תכונות חדשות, בלא מעט מקרים מדובר על תיקוני אבטחה שונים לאפליקציות.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות