رفع آسیبپذیری CVE-2019-1105 موجود در اپلیکیشن اندرویدی Outlook، توسط مایکروسافت
مایکروسافت از یک آسیبپذیری مهم با شناسه CVE-2019-1105 در اپلیکیشن Microsoft Outlook خبر داد که به طور بالقوه بیش از 100 میلیون کاربر را تحتتاثیر قرار میدهد و نسخههای قبل 3.0.88 از این اپلیکیشن را شامل میشود. این آسیبپذیری یک مسئله XSS مربوط به نحوه تجزیه پیامهای ایمیل دریافتی توسط این اپلیکیشن است. طبق گزارش امنیتی منتشر شده مایکروسافت، آسیبپذیری از نوع spoofing موجود در این اپلیکیشن اندرویدی مایکروسافت، در نحوه تجزیه پیامهای ایمیل مخصوصاً ساخته شده وجود دارد و مهاجم احراز هویت شده میتواند با ارسال یک پیام ایمیل مخرب به قربانی، از این آسیبپذیری بهرهبرداری کند. مهاجمی که با موفقیت این آسیبپذیری را بهرهبرداری کند، میتواند حملات XSS را بر روی سیستمهای آسیبپذیر انجام دهد و اسکریپتهای دلخواه را با سطح دسترسی فعلی کاربر اجرا کند. بهروزرسانی امنیتی مربوط به این آسیبپذیری، این مشکل را با اصلاح نحوه تجزیه پیامهای ایمیل مخصوصاً ساخته شده رفع کرده است. مهاجم میتواند با ارسال یک پیام ایمیل خاص به قربانی و سپس اجرای کدهای مخرب در محتوای کاربر فعلی، این آسیبپذیری را اکسپلویت کند و به طور بالقوه میتواند زمینه اجرای حملات Spoofing را هم فراهم کند. لازم به ذکر است که مسئله Spoofing، به طور جداگانه توسط محققین امنیتی متعددی گزارش شده است و همچنین تابحال هیچ گزارشی از بهرهبرداری موفقیتآمیز از این آسیبپذیری در محیط بیرون ارائه نشده است. مایکروسافت هم هیچگونه جزئیات فنی مربوط به این آسیبپذیری را تابحال منتشر نکرده است.
مرکز ماهر
دانشگاه کردستان