Microsoft исправила опасную уязвимость в электронной почте Outlook
Компания Microsoft исправила опасную уязвимость, угрожавшую более чем 100 млн пользователей. Речь о баге в Android-версии электронной почты Outlook, в ней содержалась лазейка в системе парсинга писем, чем могли воспользоваться злоумышленники.
В версиях приложения до 3.0.88 содержалась серьезная уязвимость, которая скрывалась в XSS-файлах. Речь о методе парсинга входящих электронных писем, в котором имелся баг, позволяющий злоумышленникам осуществлять полноценные хакерские атаки на устройства пользователей. Для этого использовались некоторые XSS-файлы и их недочеты, из-за чего составленного определенным образом текста было достаточно, чтобы запустить некоторые скрипты на гаджете постороннего человека.
Microsoft уже давно знала детали этой уязвимости в Android-версии Outlook, поэтому вела работу над решением проблемы продолжительный период времени. Данному багу они присвоили название CVE-2019-1105 и заявили, что во всех версиях, старше 3.0.88, он будет отсутствовать. Для его устранения программистам пришлось внести некоторые изменения в метод парсинга входящих электронных сообщений. При этом компания отказалась разглашать какие-либо технические аспекты как самой ошибки, так и способа ее устранения.
Это уже не первый случай, когда создатели программного обеспечения устраняют баг, угрожавший миллионам людей, хотя о нем на самом деле мало кто знал.
В версиях приложения до 3.0.88 содержалась серьезная уязвимость, которая скрывалась в XSS-файлах. Речь о методе парсинга входящих электронных писем, в котором имелся баг, позволяющий злоумышленникам осуществлять полноценные хакерские атаки на устройства пользователей. Для этого использовались некоторые XSS-файлы и их недочеты, из-за чего составленного определенным образом текста было достаточно, чтобы запустить некоторые скрипты на гаджете постороннего человека.
Microsoft уже давно знала детали этой уязвимости в Android-версии Outlook, поэтому вела работу над решением проблемы продолжительный период времени. Данному багу они присвоили название CVE-2019-1105 и заявили, что во всех версиях, старше 3.0.88, он будет отсутствовать. Для его устранения программистам пришлось внести некоторые изменения в метод парсинга входящих электронных сообщений. При этом компания отказалась разглашать какие-либо технические аспекты как самой ошибки, так и способа ее устранения.
Это уже не первый случай, когда создатели программного обеспечения устраняют баг, угрожавший миллионам людей, хотя о нем на самом деле мало кто знал.
