ក្រុមហ៊ុន Microsoft ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពថ្មីជាមួយការជួសជុលភាពងាយរងគ្រោះរបស់ Spoofing ដែលប៉ះពាល់ដល់ Outlook សម្រាប់ Android ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយប្រហារតាម Cross-site Scripting នៅក្នុងឧបករណ៍ Android ដែលងាយរងគ្រោះ។ការវាយប្រហារក្លែងបន្លំគឺជាវិធីសាស្រ្តនៃការអនុវត្តក្លែងបន្លំឬព្យាបាទដែលពួកអនាមិកក្លែងបន្លំពីប្រភពដែលមិនស្គាល់ជាប្រភពដែលគេដឹងថាអ្នកទទួលដើម្បីលួចយកទិន្នន័យ ចម្លងមេរោគ ឬឆ្លងកាត់ការត្រួតពិនិត្យចូល។
Outlook សម្រាប់ Android កម្មវិធីដែលគាំទ្រដោយ Microsoft ជួយអ្នកប្រើសារអេឡិចត្រូនិច Outlook រាប់លាននាក់ភ្ជាប់គណនីសារអេឡិចត្រូនិច ប្រតិទិននិងឯកសារនៅក្នុងឧបករណ៍ Android របស់ពួកគេ។ភាពងាយរងគ្រោះក្លែងបន្លំដែលស្ថិតនៅក្នុងកំណែប្រព័ន្ធប្រតិបត្តិការ Android នៃ outlook អនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវបញ្ជូនសារអេឡិចត្រូនិចពិសេសទៅឱ្យជនរងគ្រោះ។
អ្នកវាយប្រហារដែលទទួលជោគជ័យពីភាពងាយរងគ្រោះនេះអាចធ្វើការវាយប្រហារ cross-site scripting (XSS) លើឧបករណ៍ Android ដែលងាយរងគ្រោះនិងដំណើរការស្គ្រីបនៅក្នុងបរិបទនៃអ្នកប្រើប្រាស់បច្ចុប្បន្ន។យោងតាមក្រុមហ៊ុន Microsoft Update និយាយថា “ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពដោះស្រាយភាពងាយរងគ្រោះដោយការកែតម្រូវរបៀបដែល Outlook សម្រាប់ Android វិភាគអត្ថបទសារអេឡិចត្រូនិចពិសេស” ។
ភាពងាយរងគ្រោះអាចតាមដាន CVE-២០១៩-១១០៥ ហើយទីភ្នាក់ងារសន្តិសុខសុវត្ថិភាពនិងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) ជំរុញឱ្យអ្នកប្រើនិងអ្នកគ្រប់គ្រងពិនិត្យមើលឡើងវិញនូវការប្រឹក្សាយោបល់សុវត្ថិភាព Microsoft និងអនុវត្តការធ្វើបច្ចុប្បន្នភាពចាំបាច់។
តើធ្វើដូចម្តេចដើម្បីធ្វើទាន់សម័យភាព?
១. ចុចរូបតំណាង Google Play នៅលើអេក្រង់ដើមរបស់អ្នក។
២. អូសពីគែមឆ្វេងនៃអេក្រង់។
៣. ចុច My apps & games ។
៤. ចុចប្រអប់ Update នៅជាប់នឹងកម្មវិធី Outlook ។
ប្រភព៖
