Facebook Messenger es la aplicación (app) de mensajería para los usuarios de la famosa red social, que permite enviar mensajes, realizar llamadas de voz y videollamadas, tiene cerca de 1.3 billones de usuarios activos, posee su propio sitio web con funcionalidades están separadas de la página principal de facebook y existen diferentes versiones de la app en los diferentes sistemas operativos, entre estas versiones se encuentra una versión para Windows. Cabe destacar, que su uso a incrementado un 50% desde Marzo, debido a la situación mundial.
Recientemente un grupo de investigadores ha revelado detalles de un error de la app Facebook Messenger para Windows que permite inyección de malware de forma persistente, la cual reside específicamente en la versión 460.16 de Messenger.
Según los expertos, encontraron el error al notar que la app realiza una llamada para cargar Powershell.exe desde el directorio “Python27”, debido a que la ubicación de dicho directorio es de baja integridad y permite que todos los programas maliciosos puedan acceder a la ubicación sin ningún privilegio de administrador.
Programas maliciosos en la ubicación
Como prueba de concepto (PoC), los expertos crearon un Shell inverso disfrazado de "Powershell.exe" y lo colocaron en el directorio “Python27”. Al ejecutar la aplicación Messenger, activo el shell inverso, demostrando que es posible explotar el error para realizar ataques de forma persistente.
Por suerte, no hay indicios que el error a sido explotado antes de que fuera reportada por los expertos a Facebook en el mes de Abril, la cual fue corregida rápidamente en la versión 480.5 de la aplicación Messenger para Windows por medio de Microsoft Store.
Se recomienda instalar la actualización, debido a que los ciberdelincuentes pueden usar esta falla para mantener el acceso en el dispositivo por largos periodos de tiempo. Dicho acceso persistente puede permitirles realizar otras acciones maliciosas, como implementar ransomware y filtrar datos.
Fuente
COMENTARIOS