Lỗi bảo mật trên Facebook Messenger dành cho Windows cho phép mã độc tấn công

www.tuoitre.vn -   11/06/2020 10:00:00 17

Trong một tin tức mới trên The Hacker News, một lỗi bảo mật mới trên phần mềm Facebook Messenger dành cho hệ điều hành Windows có thể cho phép mã độc tấn công và thực thi mã thực thi độc hại trên máy tính của người dùng.

Lỗi bảo mật trên Facebook Messenger dành cho Windows cho phép mã độc tấn công

Các chuyên gia bảo mật tại Reason Labs vừa tiết lộ chi tiết của một lỗ hổng bảo mật mà họ mới phát hiện gần đây trên phần mềm Facebook Messenger trên Windows. Được biết, lỗ hổng tồng tại trên phiên bản Messenger 460.16, cho phép kẻ tấn công lợi dụng phần mềm để thực thi các mã và tập tin độc hại trên hệ thống nhằm nỗ lực mở đường cho các mã độc chiếm quyền truy cập liên tục và mở rộng trên thiết bị.

Reason Labs chia sẻ kết quả nghiên cứu của mình với Facebook vào tháng Tư, sau khi công ty mạng xã hội đã nhanh chóng vá lỗ hổng bảo mật này với một phiên bản cập nhật Facebook Messenger dành cho người dùng Windows trong Microsoft Store.

Theo các chuyên gia bảo mật, phần mềm dễ tổn thương sẽ tạo ra cuộc gọi để khởi chạy Windows Powershell từ đường dẫn C:\python27. Đường dẫn này thường sẽ được tạo ra khi cài đặt phiên bản 2.7 của Python và không tồn tại trên hầu hết các lần cài đặt trên Windows.

Để kiểm tra một khi lỗ hổng bảo mật này bị khai thác thì sẽ có tác hại như thế nào, nhóm nghiên cứu bảo mật đã tạo ra một shell giả dạng Powershell.exe và cài nó vào đường dẫn Python. Họ khởi chạy phần mềm Messenger, thực hiện cuộc gọi và thành công khởi chạy shell, đồng thời cung cấp các tác nhân dộc hại có thể khai thác lỗ hổng nhằm thực thi các tấn công liên tiếp của mã độc.

Thông thường, những kẻ tấn công sử dụng các phương pháp kiên trì dựa vào các khóa đăng ký, các tác vụ theo lịch trình và các dịch vụ để duy trì quyền truy cập tích cực vào hệ thống. Loại lỗ hổng đặc biệt này được coi là phức tạp hơn để khai thác.

Kẻ tấn công cần phải quan sát nếu một ứng dụng đang thực hiện một cuộc gọi không mong muốn hoặc đi sâu vào mã nhị phân của ứng dụng để tìm một chức năng thực hiện cuộc gọi như vậy.

Lỗ hổng bảo mật đã được sửa trên phiên bản Messenger 480.5, đã phát hành bản cập nhật mới nhất. Người dùng đang khởi chạy phiên bản bị lỗi nên nhanh chóng cập nhật phiên bản mới nhất để phòng tránh bị hacker khai thác tấn công.

Mặc dù chưa có bất kỳ bằng chứng nào cho thấy lỗ hổng đã bị khai thác trước khi Reason Labs công bố cho Faceook nhưng đây vẫn là một lỗ hổng bảo mật mang tính chất nghiêm trọng.

Các tác nhân độc hại có thể sử dụng những lỗ hổng này để truy cập vào các thiết bị trong một thời gian dài để chuẩn bị cho những đơt hack, tấn công lợi dụng thiết bị của nạn nhân.

Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Hơn 100 tiện ích mở rộng trên trình duyệ...

22/06/2020 10:00:00 37
106 tiện ích mở rộng trên trình duyệt Chrome vừa bị Google khai trừ trên cửa hàng Chrome Web Store s...

Hãy cẩn trọng với ứng dụng FaceApp

20/06/2020 10:00:00 94
Ứng dụng FaceApp bắt đầu phổ biến trở lại trên mạng xã hội sau khi ra mắt bộ lọc “hoán đổi giới tính...

Phân loại thông tin tình báo mối đe dọa ...

20/06/2020 08:00:00 63
Trong bối cảnh không thể đoán trước, liệu một tổ chức có thể đón đầu về xu hướng an ninh mạng sắp tớ...

Các cách để SMB tự bảo vệ khỏi tấn công ...

16/06/2020 10:00:00 190
Quay trở lại làm việc sau thời gian giãn cách, doanh nghiệp SMB đang đối mặt với một loạt khó khăn, ...

Kaspersky công bố 5 xu hướng an ninh mạn...

14/06/2020 10:00:00 34
Năm 2020 và thập kỷ mới sẽ chứng kiến ​​sự gia tăng của các nhóm mã độc di động và tội phạm mạng tấn...

Kaspersky hỗ trợ các tổ chức chăm sóc sứ...

14/06/2020 10:00:00 32
Kaspersky miễn phí 6 tháng các sản phẩm bảo mật điểm cuối cho những tổ chức y tế nhằm giúp các tổ ch...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Kaspersky Internet Security for Android chỉ với 50.000 VND
Kaspersky Internet Security for Android chỉ với 50.000 VND