Selon les informations de l'organisation Anti-Fraude , il existe une grave vulnérabilité dans l'application de messagerie Telegram qui peut affecter les utilisateurs d'ordinateurs équipés du système d'exploitation Windows.
Cette vulnérabilité provient du fait que le programmeur a laissé une faute d'orthographe lors du « codage » de l'extension Python zipapp. Plus précisément, au lieu de taper « pyzw », la faute de frappe a fait que la commande a été modifiée en « pywz ». Cela pourrait amener le pirate à exécuter le code d’exploitation de l’attaque sans aucune notification de l’ordinateur de la victime.
S'adressant à VietNamNet , un représentant de l'organisation anti-fraude a déclaré que même si l'erreur de frappe est petite, son impact est important car elle permet aux pirates de mener des attaques pour prendre le contrôle des ordinateurs Windows.
En conséquence, les pirates peuvent cacher des fichiers exécutables sous n'importe quel type de fichier, qu'il s'agisse de photos ou de vidéos envoyées aux utilisateurs via des messages sur Telegram. Sur certaines versions de Telegram Windows, le téléchargement de ces fichiers peut être effectué automatiquement. Les utilisateurs sont donc totalement passifs face aux attaques s’ils sont ciblés par des pirates.
« Récemment, plusieurs avertissements concernant cette vulnérabilité de Telegram ont été publiés sur des forums de hackers russes. Il s'agit d'une vulnérabilité zero-day (une vulnérabilité jamais vue auparavant). Elle peut être exploitée de multiples façons. Un code d'exploitation a même été partagé sur des groupes privés. Cette vulnérabilité est donc très dangereuse », a déclaré un représentant de l'organisation antifraude .
Les experts de l'organisation antifraude recommandent que, pour garantir la sécurité, les utilisateurs de Telegram, en particulier sur les ordinateurs Windows, désactivent de manière proactive la fonction de téléchargement automatique de vidéos et de photos et ne cliquent pas pour télécharger des fichiers photo ou vidéo aléatoires provenant d'étrangers, ou sur des groupes et chaînes publics.
Pour ce faire, les utilisateurs doivent se rendre dans la section « Paramètres » de l'application Telegram, rechercher la section « Données et stockage », puis désactiver la fonction de téléchargement automatique pour « Photos », « Vidéos » et « Fichiers » dans la section « Téléchargement automatique des médias ».
Telegram vient de publier une mise à jour pour corriger le bug grave ci-dessus. Les utilisateurs de Telegram doivent télécharger cette mise à jour immédiatement pour se protéger des attaques exploitant la vulnérabilité.
Source
![[Photo] Des voitures et des bateaux fleuris rivalisent pour montrer leurs couleurs, célébrant le 50e anniversaire du Jour de la Libération de Da Nang](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/086d6ece3f244f019ca50bf7cd02753b)
![[Photo] Former l'esprit d'un soldat de la Marine](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/51457838358049fb8676fe7122a92bfa)
![[Photo] Le président Luong Cuong accueille le président brésilien Luiz Inacio Lula da Silva lors d'une réception officielle](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/56938fe1b6024f44ae5e4eb35a9ebbdb)
Comment (0)