Lỗi bảo mật trên Facebook Messenger dành cho Windows cho phép mã độc tấn công

www.tuoitre.vn -   11/06/2020 10:00:00 91

Trong một tin tức mới trên The Hacker News, một lỗi bảo mật mới trên phần mềm Facebook Messenger dành cho hệ điều hành Windows có thể cho phép mã độc tấn công và thực thi mã thực thi độc hại trên máy tính của người dùng.

Lỗi bảo mật trên Facebook Messenger dành cho Windows cho phép mã độc tấn công

Các chuyên gia bảo mật tại Reason Labs vừa tiết lộ chi tiết của một lỗ hổng bảo mật mà họ mới phát hiện gần đây trên phần mềm Facebook Messenger trên Windows. Được biết, lỗ hổng tồng tại trên phiên bản Messenger 460.16, cho phép kẻ tấn công lợi dụng phần mềm để thực thi các mã và tập tin độc hại trên hệ thống nhằm nỗ lực mở đường cho các mã độc chiếm quyền truy cập liên tục và mở rộng trên thiết bị.

Reason Labs chia sẻ kết quả nghiên cứu của mình với Facebook vào tháng Tư, sau khi công ty mạng xã hội đã nhanh chóng vá lỗ hổng bảo mật này với một phiên bản cập nhật Facebook Messenger dành cho người dùng Windows trong Microsoft Store.

Theo các chuyên gia bảo mật, phần mềm dễ tổn thương sẽ tạo ra cuộc gọi để khởi chạy Windows Powershell từ đường dẫn C:\python27. Đường dẫn này thường sẽ được tạo ra khi cài đặt phiên bản 2.7 của Python và không tồn tại trên hầu hết các lần cài đặt trên Windows.

Để kiểm tra một khi lỗ hổng bảo mật này bị khai thác thì sẽ có tác hại như thế nào, nhóm nghiên cứu bảo mật đã tạo ra một shell giả dạng Powershell.exe và cài nó vào đường dẫn Python. Họ khởi chạy phần mềm Messenger, thực hiện cuộc gọi và thành công khởi chạy shell, đồng thời cung cấp các tác nhân dộc hại có thể khai thác lỗ hổng nhằm thực thi các tấn công liên tiếp của mã độc.

Thông thường, những kẻ tấn công sử dụng các phương pháp kiên trì dựa vào các khóa đăng ký, các tác vụ theo lịch trình và các dịch vụ để duy trì quyền truy cập tích cực vào hệ thống. Loại lỗ hổng đặc biệt này được coi là phức tạp hơn để khai thác.

Kẻ tấn công cần phải quan sát nếu một ứng dụng đang thực hiện một cuộc gọi không mong muốn hoặc đi sâu vào mã nhị phân của ứng dụng để tìm một chức năng thực hiện cuộc gọi như vậy.

Lỗ hổng bảo mật đã được sửa trên phiên bản Messenger 480.5, đã phát hành bản cập nhật mới nhất. Người dùng đang khởi chạy phiên bản bị lỗi nên nhanh chóng cập nhật phiên bản mới nhất để phòng tránh bị hacker khai thác tấn công.

Mặc dù chưa có bất kỳ bằng chứng nào cho thấy lỗ hổng đã bị khai thác trước khi Reason Labs công bố cho Faceook nhưng đây vẫn là một lỗ hổng bảo mật mang tính chất nghiêm trọng.

Các tác nhân độc hại có thể sử dụng những lỗ hổng này để truy cập vào các thiết bị trong một thời gian dài để chuẩn bị cho những đơt hack, tấn công lợi dụng thiết bị của nạn nhân.

Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Hơn 1,7 triệu tấn công khai thác tiền mã...

23/09/2020 10:00:00 36
Thập kỷ vừa qua chứng kiến hoạt động kết nối mạnh mẽ ở khu vực Đông Nam Á, đồng nghĩa với sự gia tăn...

Cách giữ an toàn trên internet khi sử dụ...

21/09/2020 03:00:00 58
Trong khi công nghệ 5G sắp phổ biến tại Việt Nam, để đảm bảo an toàn cho thiết bị và dữ liệu của ngư...

5 lý do bạn nên xóa bớt danh sách bạn bè...

15/09/2020 10:00:00 140
Số lượng bạn bè đông không phải là thành tích mà chỉ là một con số mà thôi. Nếu bạn đang tìm kiếm lý...

Chia sẻ quá mức khi trực tuyến: Những gì...

15/09/2020 10:00:00 88
Kaspersky: tổn thất tiền bạc, danh tiếng và xung đột gia đình chỉ là một số trong rất nhiều tác động...

Khảo sát từ Kaspersky: Bảo mật mạng chưa...

12/09/2020 11:00:00 81
Nghiên cứu của Kaspersky đã chỉ ra những lo ngại về việc gia tăng các hoạt động trực tuyến trong bối...

Tấn công ransomware nhắm vào SMB khu vực...

12/09/2020 10:00:00 70
Tuy nhiên, chuyên gia của Kaspersky quan sát thấy sự gia tăng ransomware đến từ những nhóm APT khét ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ