Cuidado! Falha do Messenger do Facebook permite a entrada de malware

17 Jun 2020

4 Comentários

A par com outros serviços de mensagens do Facebook, o Messenger tem conquistado os utilizadores e está presente na maioria dos equipamentos. Com versões que vão desde os dispositivos móveis até ao desktop, conquistou o mercado de forma total.

Sendo amplamente usado, o Messenger tem sido alvo de avaliações de segurança, que têm revelado alguns problemas. O mais recente veio agora mostrar que é simples de explorar o Messenger para colocar malware ativo.

Uma falha de segurança grave no Messenger

Uma avaliação recente da empresa de segurança Reason Security revelou uma falha de segurança grave no Messenger do Facebook. Com um pouco de criatividade os atacantes conseguem entrar no Windows 10 e ali deixar malware de forma persistente e sem ser detetado.

Do que é revelado, esta falha aproveita-se de uma vulnerabilidade na execução da Powershell do Windows, a partir da versão 2.7 do Python. Os atacantes podem assim desviar estas chamadas e tentar carregar recursos potencialmente inexistentes para executar malware.

Uma porta aberta para a entrada de malware

Além disso, e porque a diretoria de destino está numa área de baixa integridade, alguns programas maliciosos podem aceder a este caminho sem permissões do administrador. Assim, os atacantes podem depois alterar chaves de registo, agendar tarefas e lançar serviços.

É com o recurso a estas medidas que o malware ficaria depois ativo e persistente. Era também a forma dos atacantes se ligarem de forma permanente e constante. Daí em diante podiam tomar conta do Windows e usá-lo para outros fins menos claros.

Facebook resolveu de imediato a falha no Windows

Esta falha está presente na versão 460.16 do Messenger para Windows. Assim que foi descoberta, o Facebook tratou de a resolver e lançar uma nova versão para corrigir os problemas. Assim, é urgente que a versão 480.5 seja imediatamente instalada.

Mesmo sendo uma falha complexa de explorar, o resultado final é compensador para o atacante. Com o controlo total da máquina será depois simples usá-la para outros fins. Com mais de 1,3 mil milhões de utilizadores mensais, estas falhas no Messenger podem ter um impacto grande nos utilizadores.

PUB

Autor: Pedro Simões

Partilhar:

Tags:

atacantes Facebook malware messenger Windows

PUB.

Questão Semanal

Loading …

Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet

Arquivo

Artigo anterior

Dica: Use estas opções menos conhecidas do teclado da Google no Android

Próximo artigo

Quatro em cada cinco smartphones de topo vendidos são Apple

PUB

Comentários

4

Deixe um comentário Cancelar resposta

Joca

17 de Junho de 2020

Quem ainda utiliza esse chat? É tão mau, pesado e cheio de recolha de dados.

Responder
Carlos Faria

17 de Junho de 2020

Telegram e Signal são o futuro.

Pouco a pouco somos mais e mais.

Responder
1. Renato
  
  17 de Junho de 2020
  
  Eu uso signal e Wickr.. mas infelizmente não será o futuro dos utilizadores Messenger..
  
  Responder
Coelho

18 de Junho de 2020

Mas ele já é um malware… mais um menos um tanto faz

Responder

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.