Project Zero Team ของ Google พบช่องโหว่ใน attachment download ของ Outlook for Android ทำให้สามารถอ้างอิงไฟล์ภายในเครื่องได้

Project Zero ซึ่งกลุ่มนักวิจัย security ระดับโลกของ Google พบช่องโหว่ Directory Traversal ใน attachment download ที่ถ้าส่งโดย email ใดๆที่ไม่ใช่จาก hotmail account จะทำให้เมื่อ Attacker ส่งไฟล์เข้ามาแล้วสามารถเขียนทับไฟล์ใดๆในเครื่องที่ Outlook app สามารถเข้าถึงได้

ทาง Microsoft ได้ออก patch แก้ไขเรียบร้อยแล้ว ใครใช้ก็อย่าลืม update นะครับ

Source:: Google