Error en Facebook Messenger para Windows, permite la inyección de malware

Facebook Messenger es la aplicación (app) de mensajería para los usuarios de la famosa red social, que permite enviar mensajes, realizar llamadas de voz y videollamadas, tiene cerca de 1.3 billones de usuarios activos, posee su propio sitio web con funcionalidades están separadas de la página principal de facebook y existen diferentes versiones de la app en los diferentes sistemas operativos, entre estas versiones se encuentra una versión para Windows. Cabe destacar, que su uso a incrementado un 50% desde Marzo, debido a la situación mundial.

Recientemente un grupo de investigadores ha revelado detalles de un error de la app Facebook Messenger para Windows que permite inyección de malware de forma persistente, la cual reside específicamente en la versión 460.16 de Messenger.

Según los expertos, encontraron el error al notar que la app realiza una llamada para cargar Powershell.exe desde el directorio “Python27”, debido a que la ubicación de dicho directorio es de baja integridad y permite que todos los programas maliciosos puedan acceder a la ubicación sin ningún privilegio de administrador.

Programas maliciosos en la ubicación

Como prueba de concepto (PoC), los expertos crearon un Shell inverso disfrazado de "Powershell.exe" y lo colocaron en el directorio “Python27”. Al ejecutar la aplicación Messenger, activo el shell inverso, demostrando que es posible explotar el error para realizar ataques de forma persistente. 

Por suerte, no hay indicios que el error a sido explotado antes de que fuera reportada por los expertos a Facebook en el mes de Abril, la cual fue corregida rápidamente en la versión 480.5 de la aplicación Messenger para Windows por medio de Microsoft Store.

Se recomienda instalar la actualización, debido a que los ciberdelincuentes pueden usar esta falla para mantener el acceso en el dispositivo por largos periodos de tiempo. Dicho acceso persistente puede permitirles realizar otras acciones maliciosas, como implementar ransomware y filtrar datos.



Fuente


COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,4,Cibercrimen,135,Ciberdelincuencia,9,ciberseguridad,141,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,1,Ecommerce,3,elasticsearch,1,Email,2,Emotet,2,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,2,exploit,7,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,37,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,6,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,34,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Error en Facebook Messenger para Windows, permite la inyección de malware
Error en Facebook Messenger para Windows, permite la inyección de malware
https://1.bp.blogspot.com/-avbdekOqUPs/XuO2p0yuy6I/AAAAAAAACFU/-RdrtiNkk70K1a8C3q38qbAMwiB21MKnACK4BGAsYHg/w640-h320/Bug%2BMessenger%2Bfor%2BWindows.jpg
https://1.bp.blogspot.com/-avbdekOqUPs/XuO2p0yuy6I/AAAAAAAACFU/-RdrtiNkk70K1a8C3q38qbAMwiB21MKnACK4BGAsYHg/s72-w640-c-h320/Bug%2BMessenger%2Bfor%2BWindows.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/06/error-en-facebook-messenger-para.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/06/error-en-facebook-messenger-para.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy