Los investigadores de seguridad de Reason Labs descubrieron una vulnerabilidad en la aplicación Facebook Messenger para Windows.
La vulnerabilidad está presente en la versión Messenger 460.16, y podría permitir a los atacantes explotar la aplicación para ejecutar archivos maliciosos ya presentes en el sistema de destino. Esto podría ayudar a que el malware obtenga acceso persistente o extendido al sistema de la víctima.
La buena noticia es que Facebook ya ha solucionado el error con el lanzamiento de una versión actualizada de la aplicación a través de la tienda de Microsoft.
Vulnerabilidad de la aplicación Facebook Messenger
De acuerdo con los investigadores, la aplicación ejecuta código que no debe ejecutarse, lo que conduce a una vulnerabilidad que permite a los atacantes secuestrar una llamada de un recurso dentro del código de Messenger para ejecutar malware:
Al probar la nueva aplicación de escritorio "Messenger", los investigadores encontraron una extraña llamada para cargar Powershell.exe desde el directorio Python27. Al notar eso, sabían que encontraron algo ya que la ubicación de "Python27" está en la "c:\directorio python27 ”, que es una ubicación de baja integridad. Esto significa que cada programa malicioso puede acceder a la ruta sin necesidad de privilegios de administrador.
Los investigadores decidieron crear un shell inverso con msfvenom y un oyente con Metasploit como POC (prueba de concepto). Una vez que se creó el shell inverso, fue transferido a la c:\El directorio python27 y su nombre se cambiaron a Powershell.exe, lo que les permitió secuestrar la llamada..
Ejecutamos nuestro oyente en la máquina atacante para que estuviera listo para obtener la conexión de shell inversa de la máquina víctima. Luego ejecutamos la aplicación "Messenger" y obtuvimos la conexión de shell inversa, el equipo de Reason Labs dice en el informe.
Lo peor es que la vulnerabilidad también se describe como una "amenaza persistente" que puede proporcionar a los ataques acceso no detectado durante un período prolongado de tiempo.. Afortunadamente, ahora ha sido reparado.