Imagem de: Falha no Microsoft Outlook permitia ataques XSS para roubar dados

Falha no Microsoft Outlook permitia ataques XSS para roubar dados

1 min de leitura
Avatar do autor

Uma vulnerabilidade no Microsoft Outlook para Android permitia que cibercriminosos explorassem ataques XSS (cross-site scripting), abrindo uma porta para o roubo de informações sensíveis de usuários. A Microsoft corrigiu o problema em patch de atualização.

Classificada como “CVE-2019-1105", a vulnerabilidade permite que script malicioso seja inserido no Outlook, enganando vítimas em potencial. Por exemplo, era possível adicionar um campo pedindo login e senha do usuário: por estar em um ambiente oficial, o golpe seria praticamente perfeito.

Atualize agora o seu aplicativo Microsoft Outlook

A Microsoft comentou o seguinte sobre o caso: “Um invasor autenticado pode explorar a vulnerabilidade enviando uma mensagem de email especialmente criada para a vítima. O invasor que explora com êxito essa vulnerabilidade pode executar ataques de script entre sites nos sistemas afetados e executar scripts no contexto de segurança do usuário atual”.

A Microsoft pede para que todos os usuários do Outlook para Android atualizem o aplicativo. Caso você não tenha a atualização automática instalada, vá até a Google Play Store para realizar o serviço.

Comentários

Conteúdo disponível somente online
Veja também
Falha no Microsoft Outlook permitia ataques XSS para roubar dados