A Microsoft lançou uma correção para o Outlook, na qual era possível explorar uma falha para executar ataques XSS.
A falha permitia que mensagens de email maliciosas fossem capazes de realizar ataques XSS no programa, com vista a tentarem obter informações dos utilizadores. Por exemplo, algumas das mensagens encontradas a explorar esta falha apresentavam janelas de login para diferentes serviços – que posteriormente roubavam os dados introduzidos. Tendo em conta que o login era apresentado sobre o próprio Outlook, este poderia aparentar ser um método seguro.
A falha afetava todas as versões do Outlook para Android, e terá sido corrigida pela Microsoft nas versões mais recentes disponíveis para Android e iOS. Os utilizadores apenas necessitam de actualizar a aplicação a partir da respectiva loja.
Nenhum comentário
Seja o primeiro!