Недавно в приложении Outlook для системы Android был обнаружен опасный XSS-баг. От этой уязвимости могли пострадать 100 миллионов пользователей, которые применяют это приложение. Многие из них не подозревают о том, как важна информационная безопасность обучение онлайн.
Чем опасна уязвимость, информационная безопасность обучение
Как стало известно, обнаруженная уязвимость, которая получила название CVE-2019-1105. Она представляла опасность для Outlook, установленный на версию Android 3.0.88. Саму по себе проблему связали с тем, как происходит синтаксический анализ входящих писем. Постоянная XSS-уязвимость была известна под названием stored XSS. Судя по всему, с ее помощью можно было:
- скомпрометировать устройство;
- украсть данные;
- внедрить вирус.
При эксплуатации приложения Outlook удаленный хакер мог осуществлять спуфинг-атаки и запускать вредоносный код на устройстве пользователя. Достаточно было просто отправить жертве специальное письмо с вложением. Стоит отметить, что защита информации обучение дистанционно учит не открывать подобные письма от сторонних пользователей.
Что предприняли эксперты
По заявлению службы безопасности Microsoft, информация об этой уязвимости поступила сразу от нескольких специалистов по информационной безопасности. Однако, дело в том, что пройдя защита персональных данных обучение, можно научиться выявлять подобные уязвимости в любых приложениях, как для Android, так и для персональных компьютеров.
Безусловно, на сегодняшний день еще не опубликована информация о том, как корпорация справилась с уязвимостью. Но разработчики утверждают, что она была полностью устранена. К тому же, служба безопасности Microsoft утверждает, что ни один злоумышленник не успел воспользоваться уязвимостью до ее обнаружения разработчиками. Однако, чтобы не допустить подобных инцидентов в будущем, защита информации обучение приложения Outlook была существенно улучшена.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.