Outlook-App kann mit manipulierter Mail gekapert werden

Microsoft hat heute eine aktualisierte Version der Outlook-App für Android veröffentlicht, die eine kritische Sicherheitslücke in der bekannten E-Mail-App behebt. Die App wird derzeit von über 100 Millionen Nutzern verwendet.

App-Versionen vor 3.0.88 sind laut einem Bericht bei Hacker News für Cross-Site-Scripting anfällig. Ausgenutzt werden kann die Schwachstelle lediglich durch eine manipulierte Mail. Dadurch kann bösartiger In-App-Client-Code auf den Endgeräten ausgeführt werden. Laut Microsoft wurde das Problem von mehreren Sicherheitsforschern gemeldet.

Technische Details oder ein proof-of-concept wurden - wohl aus Sicherheitsgründen - nicht veröffentlicht. Es gibt auch keine Hinweise darauf, dass die Schwachstelle aktiv ausgenutzt wird. Dennoch wird geraten, die App schnellstmöglich auf die aktuellste Version zu aktualisieren. Falls die Anwendung nicht automatisch aktualisiert wurde, kann man das Update manuell über den Play Store machen.