Lỗi bảo mật trên Facebook Messenger dành cho Windows cho phép mã độc tấn công

www.tuoitre.vn -   11/06/2020 10:00:00 1258

Trong một tin tức mới trên The Hacker News, một lỗi bảo mật mới trên phần mềm Facebook Messenger dành cho hệ điều hành Windows có thể cho phép mã độc tấn công và thực thi mã thực thi độc hại trên máy tính của người dùng.

Lỗi bảo mật trên Facebook Messenger dành cho Windows cho phép mã độc tấn công

Các chuyên gia bảo mật tại Reason Labs vừa tiết lộ chi tiết của một lỗ hổng bảo mật mà họ mới phát hiện gần đây trên phần mềm Facebook Messenger trên Windows. Được biết, lỗ hổng tồng tại trên phiên bản Messenger 460.16, cho phép kẻ tấn công lợi dụng phần mềm để thực thi các mã và tập tin độc hại trên hệ thống nhằm nỗ lực mở đường cho các mã độc chiếm quyền truy cập liên tục và mở rộng trên thiết bị.

Reason Labs chia sẻ kết quả nghiên cứu của mình với Facebook vào tháng Tư, sau khi công ty mạng xã hội đã nhanh chóng vá lỗ hổng bảo mật này với một phiên bản cập nhật Facebook Messenger dành cho người dùng Windows trong Microsoft Store.

Theo các chuyên gia bảo mật, phần mềm dễ tổn thương sẽ tạo ra cuộc gọi để khởi chạy Windows Powershell từ đường dẫn C:\python27. Đường dẫn này thường sẽ được tạo ra khi cài đặt phiên bản 2.7 của Python và không tồn tại trên hầu hết các lần cài đặt trên Windows.

Để kiểm tra một khi lỗ hổng bảo mật này bị khai thác thì sẽ có tác hại như thế nào, nhóm nghiên cứu bảo mật đã tạo ra một shell giả dạng Powershell.exe và cài nó vào đường dẫn Python. Họ khởi chạy phần mềm Messenger, thực hiện cuộc gọi và thành công khởi chạy shell, đồng thời cung cấp các tác nhân dộc hại có thể khai thác lỗ hổng nhằm thực thi các tấn công liên tiếp của mã độc.

Thông thường, những kẻ tấn công sử dụng các phương pháp kiên trì dựa vào các khóa đăng ký, các tác vụ theo lịch trình và các dịch vụ để duy trì quyền truy cập tích cực vào hệ thống. Loại lỗ hổng đặc biệt này được coi là phức tạp hơn để khai thác.

Kẻ tấn công cần phải quan sát nếu một ứng dụng đang thực hiện một cuộc gọi không mong muốn hoặc đi sâu vào mã nhị phân của ứng dụng để tìm một chức năng thực hiện cuộc gọi như vậy.

Lỗ hổng bảo mật đã được sửa trên phiên bản Messenger 480.5, đã phát hành bản cập nhật mới nhất. Người dùng đang khởi chạy phiên bản bị lỗi nên nhanh chóng cập nhật phiên bản mới nhất để phòng tránh bị hacker khai thác tấn công.

Mặc dù chưa có bất kỳ bằng chứng nào cho thấy lỗ hổng đã bị khai thác trước khi Reason Labs công bố cho Faceook nhưng đây vẫn là một lỗ hổng bảo mật mang tính chất nghiêm trọng.

Các tác nhân độc hại có thể sử dụng những lỗ hổng này để truy cập vào các thiết bị trong một thời gian dài để chuẩn bị cho những đơt hack, tấn công lợi dụng thiết bị của nạn nhân.

Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 458
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 966
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 866
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 75
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 762
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 89
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ