Lỗi bảo mật trên Facebook Messenger dành cho Windows cho phép mã độc tấn công

Trong một tin tức mới trên The Hacker News, một lỗi bảo mật mới trên phần mềm Facebook Messenger dành cho hệ điều hành Windows có thể cho phép mã độc tấn công và thực thi mã thực thi độc hại trên máy tính của người dùng.

Các chuyên gia bảo mật tại Reason Labs vừa tiết lộ chi tiết của một lỗ hổng bảo mật mà họ mới phát hiện gần đây trên phần mềm Facebook Messenger trên Windows. Được biết, lỗ hổng tồng tại trên phiên bản Messenger 460.16, cho phép kẻ tấn công lợi dụng phần mềm để thực thi các mã và tập tin độc hại trên hệ thống nhằm nỗ lực mở đường cho các mã độc chiếm quyền truy cập liên tục và mở rộng trên thiết bị.

Reason Labs chia sẻ kết quả nghiên cứu của mình với Facebook vào tháng Tư, sau khi công ty mạng xã hội đã nhanh chóng vá lỗ hổng bảo mật này với một phiên bản cập nhật Facebook Messenger dành cho người dùng Windows trong Microsoft Store.

Theo các chuyên gia bảo mật, phần mềm dễ tổn thương sẽ tạo ra cuộc gọi để khởi chạy Windows Powershell từ đường dẫn C:\python27. Đường dẫn này thường sẽ được tạo ra khi cài đặt phiên bản 2.7 của Python và không tồn tại trên hầu hết các lần cài đặt trên Windows.

Để kiểm tra một khi lỗ hổng bảo mật này bị khai thác thì sẽ có tác hại như thế nào, nhóm nghiên cứu bảo mật đã tạo ra một shell giả dạng Powershell.exe và cài nó vào đường dẫn Python. Họ khởi chạy phần mềm Messenger, thực hiện cuộc gọi và thành công khởi chạy shell, đồng thời cung cấp các tác nhân dộc hại có thể khai thác lỗ hổng nhằm thực thi các tấn công liên tiếp của mã độc.

Thông thường, những kẻ tấn công sử dụng các phương pháp kiên trì dựa vào các khóa đăng ký, các tác vụ theo lịch trình và các dịch vụ để duy trì quyền truy cập tích cực vào hệ thống. Loại lỗ hổng đặc biệt này được coi là phức tạp hơn để khai thác.

Kẻ tấn công cần phải quan sát nếu một ứng dụng đang thực hiện một cuộc gọi không mong muốn hoặc đi sâu vào mã nhị phân của ứng dụng để tìm một chức năng thực hiện cuộc gọi như vậy.

Lỗ hổng bảo mật đã được sửa trên phiên bản Messenger 480.5, đã phát hành bản cập nhật mới nhất. Người dùng đang khởi chạy phiên bản bị lỗi nên nhanh chóng cập nhật phiên bản mới nhất để phòng tránh bị hacker khai thác tấn công.

Mặc dù chưa có bất kỳ bằng chứng nào cho thấy lỗ hổng đã bị khai thác trước khi Reason Labs công bố cho Faceook nhưng đây vẫn là một lỗ hổng bảo mật mang tính chất nghiêm trọng.

Các tác nhân độc hại có thể sử dụng những lỗ hổng này để truy cập vào các thiết bị trong một thời gian dài để chuẩn bị cho những đơt hack, tấn công lợi dụng thiết bị của nạn nhân.

Minh Hương – Theo The Hacker News