Uma falha encontrada por pesquisadores de segurança na versão para Windows do Facebook Messenger  permitia que hackers injetassem códigos maliciosos e ganhassem controle da máquina da vítima.

Leia também:

Homem descobre falha de segurança da Apple e é premiado em R$500 mil

Atualize já: falha atinge celulares da LG há sete anos

Descoberta por analistas de cibersegurança do Reason Labs, a falha afetava especificamente a versão 460.16 do aplicativo do Messenger para Windows. Após encontrarem o erro em abril, os pesquisadores entraram em contato com o Facebook que já soltou uma versão corrigida do app.

A falha fazia com que o aplicativo carregasse o Windows Powershell, permitindo que hackers assumissem o controle de administrador do computador e pudessem inclusive injetar malwares.

O mais grave é que o acesso era persistente – ou seja, o ataque podia ser realizado várias e várias vezes depois dos hackers invadirem o computador uma vez. Por outro lado, não há indícios de que a falha tenha sido explorada de alguma maneira por hackers.

Após receber as informações do Reason Labs, o Facebook corrigiu o erro e, a partir da versão 480.5 do Messenger para Windows ele não está mais presente – portanto, confira pela Microsoft Store se o seu app está com a versão mais atual para se proteger de eventuais ataques.