{"id":219836,"date":"2019-06-27T12:12:36","date_gmt":"2019-06-27T10:12:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219836"},"modified":"2022-12-29T17:44:24","modified_gmt":"2022-12-29T16:44:24","slug":"proof-of-concept-fr-outlook-schwachstelle-verffentlicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/27\/proof-of-concept-fr-outlook-schwachstelle-verffentlicht\/","title":{"rendered":"Proof of Concept für Outlook-Schwachstelle veröffentlicht"},"content":{"rendered":"

Zwei Tage nachdem Microsoft ein Sicherheitsupdate f\u00fcr die Android Outlook-App freigegeben hat, wurde jetzt ein Proof of Concept (PoC) f\u00fcr diese Schwachstelle ver\u00f6ffentlicht. <\/p>\n

<\/p>\n

\"\"Ich hatte den Fehler in der Android-Outlook-App von Microsoft nicht thematisiert, da mir die Zeit zu knapp war und die App eh aktualisiert wird. Die Outlook-App f\u00fcr Android wies eine kritisch eingestufte Schwachstelle (CVE-2019-1105) auf, die einen Spoofing-Angriff erm\u00f6glichte. <\/p>\n

Microsoft hatte zur Schwachstelle (CVE-2019-1105) einen Sicherheitshinweis ver\u00f6ffentlicht<\/a>. Ein authentifizierter Angreifer k\u00f6nnte die Schwachstelle ausnutzen, indem er eine speziell gestaltete E-Mail-Nachricht an ein Opfer sendet. Dies erm\u00f6glicht dem Angreifer Cross-Site-Scripting-Angriffe auf die betroffenen Systeme durchzuf\u00fchren und Skripte im Sicherheitskontext des aktuellen Benutzers ausf\u00fchren (Remote Code Execution).<\/p>\n

Die Outlook-App von Microsoft wird von \u00fcber 100 Millionen Android-Benutzern verwendet. Microsoft hat 6 Monate nachdem es \u00fcber die Schwachstelle informiert wurde, diese am 20.6.2019 per App-Update<\/a> auf die Version 3.0.8 geschlossen. <\/p>\n

\n

This one is mine. https:\/\/t.co\/viz8vCWNH9<\/a><\/p>\n

\u2014 Bryan Appleby (@bryapp) 22. Juni 2019<\/a><\/p><\/blockquote>\n