Spoofing Vulnerability trovata In Outlook per Android -CVE-2019-1460

19 Febbraio 20207 Dicembre 2022 Giovanni Popolizio CVE-2019-1460, hacking news, Spoofing Vulnerability, Vulnerabilità

L’ippodromo si avvicina !

Inizio canonicamente (quando si parla di vulnerabilità Microsoft) con il : “Datevi all’ippica”

Microsoft ha recentemente rivelato una vulnerabilità in Outlook per Android che ha messo a rischio milioni di dispositivi. Lo sfruttamento del bug ha consentito attacchi di cross-site scripting sui dispositivi target.

outlook_android – vulnerabilità CVE-2019-1460

CVE-2019-1460

Descrivendo la vulnerabilità, CVE-2019-1460, Microsoft ha dichiarato:

“Esiste una vulnerabilità di tipo spoofing nel modo in cui Microsoft Outlook per Android analizza i messaggi di posta elettronica. Un aggressore autenticato potrebbe sfruttare la vulnerabilità inviando un messaggio di posta elettronica appositamente elaborato a una vittima. In questo modo l’aggressore potrebbe quindi eseguire attacchi XSS nel contesto dell’utente autenticato. “

L’aggressore che ha sfruttato con successo questa vulnerabilità ha poi potuto eseguire attacchi di scripting cross-site sui sistemi interessati ed eseguire script nel contesto di sicurezza dell’utente.

Microsoft Outlook ha una popolazione di utenti su Android che attualmente vanta oltre 100 milioni di installazioni. Ciò significa che questo bug ha potenzialmente rappresentato una minaccia per milioni di dispositivi. Questa vulnerabilità XSS ha attirato per la prima volta l’attenzione del ricercatore sulla sicurezza Rafael Pablos. Microsoft ha messo a punto una soluzione per questo bug modificando il modo in cui Microsoft Outlook analizza i messaggi appositamente creati. Per rimanere protetti da potenziali attacchi, gli utenti che utilizzano Microsoft Outlook sui loro dispositivi Android devono aggiornare l’applicazione. I ricercatori di Symantec hanno anche raccomandato alcune misure precauzionali da seguire.

Queste includono:

eseguire tutti i software come utenti non privilegiati con autorizzazioni minime,
monitorare il traffico per attività sospette (si, l’utente normale monitora il traffico per attività sospette)
evitare link da fonti non attendibili
disabilitare il codice script e i contenuti attivi nei browser web.

Da quanti mesi era aperta questa falla? Fatevi un giro in rete ……

Volete qualche link ?

CWE-20 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1460

https://nvd.nist.gov

https://threatpost.com/microsoft-outlook-android-bug-xss/150528/

https://exchange.xforce.ibmcloud.com/vulnerabilities/172095