Uma grave falha de segurança no Facebook foi divulgada nesta última quarta-feira (11) por um pesquisador português. Segundo os estudos do especialista David Sopas, cibercriminosos poderiam utilizar uma ferramenta oficial da plataforma para enviar arquivos executáveis para seus servidores. Gordo? Facebook remove a opção ‘feeling fat’ de status após reclamações Facebook (Foto: Anna Kellen Bull/TechTudo) Através da ferramenta “Ads/Tools/Text_Overlay” ( facebook.com/ads/tools/text_overlay?_rdr ), recurso utilizado por anunciantes para montar suas campanhas publicitárias na rede, qualquer pessoa poderia fazer o upload de um arquivo para os servidores do Facebook – sem limitação de formato. saiba mais Lista reúne principais programas de conversão de áudio e vídeo Brasil é oitavo em acesso de crianças a conteúdo impróprio, diz pesquisa Golpe usando vírus WhatsAppInstall.exe promete instalar mensageiro no PC “Um usuário pode enviar um arquivo executável ou usar os servidores do Facebook de reposição. No meu teste, enviei um arquivo sem restrições e consigo acessá-lo a qualquer momento, de qualquer lugar, desde que eu esteja logado na minha conta”, explicou. Arquivos ‘oficiais’ podem ser maliciosos Ele também encontrou vulnerabilidades de renomeamento de arquivos, que podem ser ainda mais perigosas. Através dessa falha, é possível fazer usuários acreditarem que estão baixando conteúdo oficial do Facebook, ao invés de arquivos maliciosos. Ainda segundo David Sopas, esse golpe pode ser feito sem nenhum tipo de autenticação. Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo Tudo o que uma potencial vítima precisa fazer para ter sua segurança comprometida é clicar em link aparentemente confiável. Depois, um arquivo “.bat” será executado em seu navegador e abrirá uma página nociva. Em sua página, o pesquisador afirmou ter notificado o Facebook sobre os problemas, que não foram considerados “dignos de atenção” pelos responsáveis. Ferramenta de anúncios do Facebook tem vulnerabilidade grave (Foto: Reprodução/Net Security) Via Net Security
You may also like
[ad_1] A fabricante chinesa ZTE vai anunciar em 1º de setembro de 2020 o seu novo smartphone top de linha, o ZTE […]
Fifa 15 e Pro Evolution Soccer 2015 prometem mais um episódio da longa disputa pela preferência dos fãs de futebol virtual. Além […]
Se você quer adicionar uma imagem de fundo no Photoscape e não sabe como fazer, veja o tutorial que o TechTudo preparou. […]
A desenvolvedora do ICQ, Mail.Ru, liberou hoje uma nova versão do aplicativo para Android. O foco da versão é ajudar o usuário […]