В Android-версии Outlook устранен баг, угрожающий 100 млн пользователей

В Android-версии Outlook устранен баг, угрожающий 100 млн пользователей

Microsoft устранила серьезную уязвимость в Android-версии Outlook. Проблема безопасности получила идентификатор CVE-2019-1105, она затрагивает более 100 миллионов пользователей.

Уязвимость содержится в версиях приложения Outlook до 3.0.88, она представляет собой XSS-проблему, затрагивающую метод парсинга приложением входящих электронных писем.

«Проблема безопасности присутствует благодаря методу обработки специально созданных электронных писем Android-приложением Microsoft Outlook. Не прошедший аутентификацию злоумышленник может использовать брешь, отправив специальное письмо жертве», — говорится в опубликованном Microsoft сообщении.

«В дальнейшем благодаря этой уязвимости преступник может осуществить XSS-атаку на систему и запустить скрипты в контексте текущего пользователя».

В итоге разработчики немного изменили метод парсинга входящей почты, что позволило избавиться от проблемы безопасности под идентификатором CVE-2019-1105. Технические детали бреши в настоящее время не публикуются.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Positive Technologies открыла платформу для задач по обратной разработке

Ранее задачи по обратной разработке (reverse engineering) решались в рамках PHDays, знаменитой конференции для специалистов в области кибербезопасности. Однако теперь Positive Technologies представляет перерождение данного формата — онлайн-платформу для решения задач по обратному инжинирингу в любое время.

Проект получил имя Reverse Every Day, польза от него будет очевидна как для новичков, делающих первые шаги в реверс-инжиниринге, так и для профессионалов с хорошей базой, которые зарабатывают себе этим на жизнь.

Курировать запуск проекта будет Дмитрий Скляров, возглавляющий отдел анализа приложений в Positive Technologies, а также доцент кафедры информационной безопасности МГТУ. Напомним, что Дмитрий написал книгу «Искусство защиты и взлома информации».

Помимо Дмитрия, к курированию подключится Георгий Кигурадзе, специалист отдела анализа приложений Positive Technologies, уже успевший наполнить платформу десятью интересными задачами.

«Когда у меня дома появился компьютер, и я понял, что reverse engineering меня очень интересует, я стал искать способ прокачаться в этой области. Хорошо учиться, когда есть детально проработанный учебный курс, выверенная годами методика, доступны учебные пособия и рядом преподаватель, который помогает постигать науку. Но у меня не было ничего из этого. Потом появились всевозможные CTF и офлайн-конкурсы на конференции. Теперь у меня возникла идея сделать ресурс с задачами на реверс, который будет активен не пару недель перед PHDays и не полтора месяца в году, как, скажем, flareon.com, а непрерывно», — объясняет Скляров.

Если у вас уже есть идеи по новым задачам, пишите на [email protected]. Также присоединяйтесь к миру обратной разработки на reverseveryday.com.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru