Schon im Dezember entdeckt
25.06.2019, 11:43 Uhr
Kritische Sicherheitslücke in Outlook für Android
In Microsofts Outlook for Android klafft eine schwerwiegende Sicherheitslücke. Ein Update steht über den Play Store bereit. Darin einhalten sind auch einige kleinere neue Features.
In der Outlook-App für Android klafft eine schwerwiegende Sicherheitslücke. Microsoft stellt nun über den Play Store eine sichere Version bereit. Neben dem Patch sind darin auch einige Neuerungen enthalten.
Wie die Sicherheitsexperten von F5 berichten, wurde bereits im Dezember 2018 in der Android-App von Outlook eine kritische Sicherheitslücke entdeckt.
Die Lücke ermöglicht es Angreifern, mithilfe einer manipulierten Mail Zugriff auf das betroffene Gerät zu erlangen und aus der Ferne beliebigen Code auszuführen. Der Fehler besteht im Umgang der App mit JavaScript und HTML-Code. Die Lücke bestand ausschliesslich in der mobilen Anwendung. Auf dem Desktop lief die App ohne Probleme.
Der Entdecker Bryan Appleby beschreibt auf dem F5-Blog das genauere Vorgehen. Nach aufdecken der Sicherheitslücke hatte der Experte Microsoft umgehend darüber informiert, dem Konzern jedoch ausreichend Zeit gelassen, um diese zu beheben. Üblich sind 90 Tage. Warum er den Redmondern sogar eine Frist von rund einem halben Jahr eingeräumt hat, ehe er den Bug öffentlich machte, hat Appleby nicht mitgeteilt.