По информации организации по борьбе с мошенничеством , в приложении для обмена сообщениями Telegram имеется серьезная уязвимость, которая может затронуть пользователей компьютеров на базе операционной системы Windows.

Уязвимость возникла из-за опечатки программиста при кодировании расширения zipapp python. В частности, вместо ввода «pyzw» опечатка приводит к изменению команды на «pywz». Это может привести к тому, что хакеры выполнят код эксплойта атаки без какого-либо уведомления с компьютера жертвы.

телеграмма ло хонг 1.jpg
Программист допустил ошибку при вводе команды, что привело к появлению уязвимости нулевого дня. Скриншот

Представитель организации по борьбе с мошенничеством сообщил изданию VietNamNet , что, хотя опечатка незначительна, ее последствия значительны, поскольку она позволяет хакерам осуществлять атаки с целью получения контроля над компьютерами Windows.

Соответственно, хакеры могут скрывать исполняемые файлы под любым типом файла, будь то фотографии или видео, отправленные пользователям через сообщения в Telegram. В некоторых версиях Telegram Windows загрузка этих файлов может осуществляться автоматически. Таким образом, пользователи полностью пассивны против атак, если на них нацелены хакеры.

« В последнее время на российских хакерских форумах появилось несколько предупреждений об этой уязвимости Telegram. Это уязвимость нулевого дня (уязвимость, которая ранее не была известна). Она может быть использована множеством различных способов. Был даже распространен код эксплойта в закрытых группах. Поэтому эта уязвимость очень опасна », — поделился представитель организации по борьбе с мошенничеством .

Эксперты организации по борьбе с мошенничеством рекомендуют пользователям Telegram, особенно на компьютерах с ОС Windows, в целях обеспечения безопасности заблаговременно отключать функцию автоматической загрузки видео и фотографий и не нажимать на кнопки для загрузки случайных фото- или видеофайлов от незнакомцев или из публичных групп и каналов.

Для этого пользователям необходимо зайти в раздел «Настройки» приложения Telegram, найти раздел «Данные и хранилище», затем в разделе «Автоматическая загрузка медиафайлов» отключить функцию автоматической загрузки для «Фото», «Видео» и «Файлов».

Telegram только что выпустил обновление для исправления критической уязвимости. Пользователи Telegram должны немедленно загрузить это обновление, чтобы защитить себя от атак, эксплуатирующих эту уязвимость.

Проблема с сервером VNG Cloud затронула многие онлайн-газеты . Ущерб, нанесенный инцидентом с VNG Cloud, не был определен в денежном выражении, и многие печатные агентства задержали публикацию информации.