Bug no Messenger para Windows permite que hackers invadam PC

Uma falha encontrada por pesquisadores de segurança na versão para Windows do Facebook Messenger permitia que hackers injetassem códigos maliciosos e ganhassem controle da máquina da vítima.

Descoberta por analistas de cibersegurança do Reason Labs, a falha afetava especificamente a versão 460.16 do aplicativo do Messenger para Windows. Após encontrarem o erro em abril, os pesquisadores entraram em contato com o Facebook que já soltou uma versão corrigida do app.

A falha fazia com que o aplicativo carregasse o Windows Powershell, permitindo que hackers assumissem o controle de administrador do computador e pudessem inclusive injetar malwares.

O mais grave é que o acesso era persistente - ou seja, o ataque podia ser realizado várias e várias vezes depois dos hackers invadirem o computador uma vez. Por outro lado, não há indícios de que a falha tenha sido explorada de alguma maneira por hackers.

Após receber as informações do Reason Labs, o Facebook corrigiu o erro e, a partir da versão 480.5 do Messenger para Windows ele não está mais presente - portanto, confira pela Microsoft Store se o seu app está com a versão mais atual para se proteger de eventuais ataques.

Via: The Hacker News




Fonte: https://olhardigital.com.br/fique_seguro/noticia/bug-no-messenger-para-windows-permite-que-hackers-invadam-pc/102176
Bug no Messenger para Windows permite que hackers invadam PC Bug no Messenger para Windows permite que hackers invadam PC Reviewed by MeuSPY on junho 15, 2020 Rating: 5

Nenhum comentário:

Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.

Tecnologia do Blogger.