Uma falha encontrada por pesquisadores de segurança na versão para Windows do Facebook Messenger permitia que hackers injetassem códigos maliciosos e ganhassem controle da máquina da vítima.
Descoberta por analistas de cibersegurança do Reason Labs, a falha afetava especificamente a versão 460.16 do aplicativo do Messenger para Windows. Após encontrarem o erro em abril, os pesquisadores entraram em contato com o Facebook que já soltou uma versão corrigida do app.
A falha fazia com que o aplicativo carregasse o Windows Powershell, permitindo que hackers assumissem o controle de administrador do computador e pudessem inclusive injetar malwares.
O mais grave é que o acesso era persistente - ou seja, o ataque podia ser realizado várias e várias vezes depois dos hackers invadirem o computador uma vez. Por outro lado, não há indícios de que a falha tenha sido explorada de alguma maneira por hackers.
Após receber as informações do Reason Labs, o Facebook corrigiu o erro e, a partir da versão 480.5 do Messenger para Windows ele não está mais presente - portanto, confira pela Microsoft Store se o seu app está com a versão mais atual para se proteger de eventuais ataques.
Via: The Hacker News
Fonte: https://olhardigital.com.br/fique_seguro/noticia/bug-no-messenger-para-windows-permite-que-hackers-invadam-pc/102176
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.