Android uchun Outlook zaifligi 100 milliondan ortiq foydalanuvchilarga ta’sir qiladi
Xato maqsadli qurilmada o’zboshimchalik bilan kod bajarilishiga imkon beradi.
Microsoft o’zining Outlook elektron pochta mijozining Android versiyasi uchun yangilanishni chiqardi, bu maqsadli qurilmada kodning o’zboshimchalik bilan bajarilishiga va potentsial firibgarlik hujumiga yo’l qo’yishi mumkin bo’lgan jiddiy zaiflikni tuzatdi. Muammo (CVE-2019-1105) kiruvchi xabarlarni tahlil qilish bilan bog’liq bo’lib, jabrlanuvchiga maxsus tayyorlangan xabarni yuborish orqali foydalanish mumkin.
«Ushbu zaiflikdan muvaffaqiyatli foydalangan tajovuzkor XSS hujumini amalga oshirishi va joriy foydalanuvchi kontekstida skriptni ishga tushirishi mumkin», deyiladi Microsoft ogohlantirishida.
Xato 3.0.88 dan oldingi Android uchun Outlook versiyalariga ta’sir qiladi. Hozirda ushbu zaiflikdan haqiqiy dunyo hujumlarida foydalanilgani haqida hech qanday dalil yo’q.
