По информации организации по борьбе с мошенничеством , в приложении для обмена сообщениями Telegram имеется серьезная уязвимость, которая может затронуть пользователей компьютеров на базе операционной системы Windows.
Уязвимость возникла из-за опечатки программиста при кодировании расширения zipapp python. В частности, вместо ввода «pyzw» опечатка приводит к изменению команды на «pywz». Это может привести к тому, что хакеры выполнят код эксплойта атаки без какого-либо уведомления с компьютера жертвы.
Представитель организации по борьбе с мошенничеством сообщил изданию VietNamNet , что, хотя опечатка незначительна, ее последствия значительны, поскольку она позволяет хакерам осуществлять атаки с целью получения контроля над компьютерами Windows.
Соответственно, хакеры могут скрывать исполняемые файлы под любым типом файла, будь то фотографии или видео, отправленные пользователям через сообщения в Telegram. В некоторых версиях Telegram Windows загрузка этих файлов может осуществляться автоматически. Таким образом, пользователи полностью пассивны против атак, если на них нацелены хакеры.
« В последнее время на российских хакерских форумах появилось несколько предупреждений об этой уязвимости Telegram. Это уязвимость нулевого дня (уязвимость, которая ранее не была известна). Она может быть использована множеством различных способов. Был даже распространен код эксплойта в закрытых группах. Поэтому эта уязвимость очень опасна », — поделился представитель организации по борьбе с мошенничеством .
Эксперты организации по борьбе с мошенничеством рекомендуют пользователям Telegram, особенно на компьютерах с ОС Windows, в целях обеспечения безопасности заблаговременно отключать функцию автоматической загрузки видео и фотографий и не нажимать на кнопки для загрузки случайных фото- или видеофайлов от незнакомцев или из публичных групп и каналов.
Для этого пользователям необходимо зайти в раздел «Настройки» приложения Telegram, найти раздел «Данные и хранилище», затем в разделе «Автоматическая загрузка медиафайлов» отключить функцию автоматической загрузки для «Фото», «Видео» и «Файлов».
Telegram только что выпустил обновление для исправления критической уязвимости. Пользователи Telegram должны загрузить это обновление немедленно, чтобы защитить себя от атак, эксплуатирующих эту уязвимость.
Источник
Комментарий (0)