Phát hiện lỗ hổng giả mạo trong Microsoft Outlook cho Android

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Lỗ hổng giả mạo trong Microsoft Outlook cho Android

Microsoft gần đây đã tiết lộ một lỗ hổng trong Outlook cho Android tiềm ẩn mối đe dọa tới hàng triệu thiết bị. Các hacker có thể khai thác lỗ hổng này để thực hiện các cuộc tấn công chéo trang trên các thiết bị đích.

Lỗ hổng trong Microsoft Outlook dành cho Android

Microsoft đã cảnh báo người dùng về một lỗ hổng ảnh hưởng đến ứng dụng Outlook dành cho Android. Được biết, đây là một lỗi dễ khai thác và tất cả những gì kẻ tấn công cần làm chỉ là gửi một email độc hại được thiết kế đặc biệt tới nạn nhân.

Lỗ hổng mang số hiệu CVE-2019-1460 là một lỗ hổng giả mạo (spoofing) tồn tại trong cách phần mềm Microsoft Outlook dành cho Android phân tích các tin nhắn email được tạo thủ công.

Các hacker sau đó có thể thực hiện các cuộc tấn công XSS trong bối cảnh của người dùng hiện tại.

Microsoft đã tiết lộ lỗ hổng này sau khi phát hành bản cập nhật “Patch Tuesday” hàng tháng theo lịch trình.

Bản vá đã được phát hành

Microsoft Outlook là một ứng dụng phổ biến trên Android với hơn 100 triệu lượt cài đặt. Điều này đồng nghĩa với việc hàng triệu thiết bị có khả năng bị đe dọa bởi việc khai thác lỗ hổng.

Được biết, Rafael Pablos là nhà nghiên cứu bảo mật đầu tiên phát hiện ra lỗ hổng. Ông cũng đã báo cáo các phát hiện của mình cho Microsoft. Phía công ty sau đó đã xác nhận lỗ hổng và nhanh chóng đưa ra biện pháp khắc phục bằng cách phát hành bản vá giải quyết lỗi tồn tại trong cách thức Microsoft Outlook xử lý các tin nhắn được chế tạo đặc biệt.

Để bảo vệ tài khoản và thiết bị của mình tránh khỏi các cuộc tấn công có thể xảy ra, người dùng sử dụng Microsoft Outlook trên thiết bị Android được khuyến nghị nên cập nhật lên phiên bản mới nhất của ứng dụng càng sớm càng tốt.

Bên cạnh đó, các nhà nghiên cứu từ Symantec cũng đã khuyến nghị một số bước phòng ngừa mà người dùng nên tuân thủ, bao gồm:

  • Chạy tất cả phần mềm dưới dạng người dùng không có đặc quyền với quyền tối thiểu
  • Giám sát lưu lượng truy cập cho các hoạt động đáng ngờ
  • Tránh các liên kết từ các nguồn không đáng tin cậy
  • Vô hiệu hóa mã tập lệnh và nội dung hoạt động trong trình duyệt web

LHN – SecurityDaily tổng hợp