Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2019
Importante fallo en la aplicación móvil de Outlook que afecta a millones de usuarios
Microsoft ha publicado una actualización para Outlook en su versión aplicación móvil para Android que afecta alrededor de 100 millones de usuarios debido a una vulnerabilidad de tipo XSS almacenado.
La aplicación Outlook de la gigante Microsoft para dispositivos Android presenta una vulnerabilidad de tipo cross-site scripting almacenado en la forma en la que la aplicación trata el mensaje de correo entrante. En caso de ser explotada, un atacante remoto puede ejecutar código en el terminal móvil simplemente enviando un correo electrónico con un contenido específico.
Según Microsoft, varias fuentes han sido las que les han informado del fallo de seguridad, no obstante todavía no se dispone de detalles técnicos ni de prueba de concepto pública.
Se recomienda si se hace uso de dicha aplicación, descargar la última versión disponible.
Más información sobre la noticia aquí.