Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2019
La aplicación Outlook de la gigante Microsoft para dispositivos Android presenta una vulnerabilidad de tipo cross-site scripting almacenado en la forma en la que la aplicación trata el mensaje de correo entrante. En caso de ser explotada, un atacante remoto puede ejecutar código en el terminal móvil simplemente enviando un correo electrónico con un contenido específico.
Según Microsoft, varias fuentes han sido las que les han informado del fallo de seguridad, no obstante todavía no se dispone de detalles técnicos ni de prueba de concepto pública.
Se recomienda si se hace uso de dicha aplicación, descargar la última versión disponible.
Más información sobre la noticia aquí.