Descoberta por analistas de cibersegurança do Reason Labs, a falha afetava especificamente a versão 460.16 do aplicativo do Messenger para Windows. Após encontrarem o erro em abril, os pesquisadores entraram em contato com o Facebook que já soltou uma versão corrigida do app.
A falha fazia com que o aplicativo carregasse o Windows Powershell, permitindo que hackers assumissem o controle de administrador do computador e pudessem inclusive injetar malwares.
O mais grave é que o acesso era persistente - ou seja, o ataque podia ser realizado várias e várias vezes depois dos hackers invadirem o computador uma vez. Por outro lado, não há indícios de que a falha tenha sido explorada de alguma maneira por hackers.
Após receber as informações do Reason Labs, o Facebook corrigiu o erro e, a partir da versão 480.5 do Messenger para Windows ele não está mais presente - portanto, confira pela Microsoft Store se o seu app está com a versão mais atual para se proteger de eventuais ataques.
Via: The Hacker News