Lỗ hổng nằm trong phiên bản Messenger 460.16, cho phép kẻ tấn công lợi dụng chức năng của ứng dụng để thực thi các tệp độc hại đã có trên hệ thống bị xâm nhập hoặc giúp phần mềm độc hại mở rộng việc tấn công.
Messenger hiện có hơn 1,3 tỷ người dùng hàng tháng. Ảnh: TIỂU MINH
Reason Cybersecurity đã báo cáo vấn đề với Facebook vào tháng 4-2020, sau đó, công ty đã nhanh chóng vá lỗi bằng việc phát hành phiên bản mới cho người dùng Messenger trên Windows thông qua Microsoft Store.
Thông thường, những kẻ tấn công sẽ dựa vào các khóa đăng ký, các tác vụ theo lịch trình và dịch vụ để duy trì quyền truy cập trên hệ thống.
Hiện tại lỗ hổng này đã được sửa trong phiên bản 480.5. Mặc dù không có dấu hiệu nào cho thấy lỗ hổng đã bị khai thác trước khi phát hiện, tuy nhiên, người dùng cũng nên cập nhật ứng dụng Messenger trên máy tính lên phiên bản mới nhất.
Cập nhật ứng dụng Messenger lên phiên bản mới nhất. Ảnh: TIỂU MINH
Theo báo cáo của công ty vào tháng 3-2020, dịch vụ nhắn tin trên Messenger đã tăng trưởng khoảng 50% trong khi các cuộc gọi video nhóm (từ ba người trở lên) tăng 1.000% trong mùa dịch COVID-19.
