หลังจากที่พบช่องโหว่ใน Outlook App สำหรับแอนดรอยด์ เมื่อวานนี้ทางไมโครซอฟต์ได้ออกแพตช์ “Outlook for Android” เวอร์ชั่นอัพเดทแล้ว
ช่องโหว่นี้มีผลกระทบกับ Outlook App สำหรับแอนดรอยด์ตั้งแต่เวอร์ชั่น 3.0.88 ลงไป หมายเลขช่องโหว่คือ CVE-2019-1105 ซึ่งเป็นช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถทำการโจมตีแบบ cross-site scripting แฮกเกอร์จะใช้ประโยชน์จากการโจมตีนี้สั่งรันโค้ดที่เป็นอันตรายบนเครื่องของเหยื่อได้
จากการตรวจสอบพบว่าตอนนี้มีผู้ที่ได้รับผลกระทบจากการโจมตีนี้กว่า 100 ล้านรายแล้ว
ในตอนนี้ยังไม่มีการเปิดเผยรายละเอียดทางเทคนิคหรือโค้ดที่เกี่ยวข้องกับช่องนี้ออกมาแต่อย่างไร ส่วนทางไมโครซอฟต์นั้นก็ยังไม่พบปัญหาใดๆ ที่เกิดขึ้นจากการโจมตีนี้
อย่างไรก็ตาม เพื่อเป็นการป้องกันสำหรับผู้ใช้งานแอนดรอยด์ แนะนำให้อัพเดท Outlook App ให้เป็นเวอร์ชั่นล่าสุด
ที่มา : The Hacker News