Una vulnerabilità nell'applicazione Facebook Messenger per Windows è stata appena scoperta dai ricercatori sulla sicurezza di Reason Labs.
La vulnerabilità è presente nella versione di Messenger 460.16, e potrebbe consentire agli aggressori di sfruttare l'app per eseguire file dannosi già presenti sul sistema di destinazione. Ciò potrebbe quindi aiutare il malware a ottenere un accesso persistente o esteso al sistema della vittima.
La buona notizia è che Facebook ha già corretto il bug con il rilascio di una versione aggiornata dell'applicazione tramite Microsoft Store.
Vulnerabilità dell'app Facebook Messenger
Secondo i ricercatori, l'app esegue il codice che non deve essere eseguito, che porta a una vulnerabilità che consente agli aggressori di dirottare una chiamata per una risorsa all'interno del codice Messenger per eseguire malware:
Testando la nuova applicazione desktop "Messenger", i ricercatori hanno riscontrato una strana chiamata per caricare Powershell.exe dalla directory Python27. Dopo aver notato che, sapevano di aver trovato qualcosa poiché la posizione di "Python27" è nella "c:\python27 "directory, che è una posizione a bassa integrità. Ciò significa che ogni programma dannoso può accedere al percorso senza la necessità di privilegi di amministratore.
I ricercatori hanno deciso di creare una shell inversa con msfvenom e un ascoltatore con Metasploit proprio come POC (verifica teorica). Una volta creata la shell inversa, fu trasferito al c:\La directory python27 e il suo nome sono stati cambiati in Powershell.exe che ha permesso loro di dirottare la chiamata.
Abbiamo eseguito il nostro ascoltatore sulla macchina attaccante in modo che fosse pronto per ottenere la connessione shell inversa dalla macchina vittima. Quindi abbiamo eseguito l'applicazione "Messenger" e ottenuto la connessione shell inversa, dice il team di Reason Labs il rapporto.
Quel che è peggio è che la vulnerabilità è anche descritta come una "minaccia persistente" che può fornire agli attacchi accesso non rilevato per un lungo periodo di tempo. Per fortuna, ora è stato risolto.