A par com outros serviços de mensagens do Facebook, o Messenger tem conquistado os utilizadores e está presente na maioria dos equipamentos. Com versões que vão desde os dispositivos móveis até ao desktop, conquistou o mercado de forma total.
Sendo amplamente usado, o Messenger tem sido alvo de avaliações de segurança, que têm revelado alguns problemas. O mais recente veio agora mostrar que é simples de explorar o Messenger para colocar malware ativo.
Uma falha de segurança grave no Messenger
Uma avaliação recente da empresa de segurança Reason Security revelou uma falha de segurança grave no Messenger do Facebook. Com um pouco de criatividade os atacantes conseguem entrar no Windows 10 e ali deixar malware de forma persistente e sem ser detetado.
Do que é revelado, esta falha aproveita-se de uma vulnerabilidade na execução da Powershell do Windows, a partir da versão 2.7 do Python. Os atacantes podem assim desviar estas chamadas e tentar carregar recursos potencialmente inexistentes para executar malware.
Uma porta aberta para a entrada de malware
Além disso, e porque a diretoria de destino está numa área de baixa integridade, alguns programas maliciosos podem aceder a este caminho sem permissões do administrador. Assim, os atacantes podem depois alterar chaves de registo, agendar tarefas e lançar serviços.
É com o recurso a estas medidas que o malware ficaria depois ativo e persistente. Era também a forma dos atacantes se ligarem de forma permanente e constante. Daí em diante podiam tomar conta do Windows e usá-lo para outros fins menos claros.
Facebook resolveu de imediato a falha no Windows
Esta falha está presente na versão 460.16 do Messenger para Windows. Assim que foi descoberta, o Facebook tratou de a resolver e lançar uma nova versão para corrigir os problemas. Assim, é urgente que a versão 480.5 seja imediatamente instalada.
Mesmo sendo uma falha complexa de explorar, o resultado final é compensador para o atacante. Com o controlo total da máquina será depois simples usá-la para outros fins. Com mais de 1,3 mil milhões de utilizadores mensais, estas falhas no Messenger podem ter um impacto grande nos utilizadores.