Selon les informations de l'organisation Anti-Fraude , il existe une grave vulnérabilité dans l'application de messagerie Telegram qui peut affecter les utilisateurs d'ordinateurs équipés du système d'exploitation Windows.

Cette vulnérabilité provient du fait que le programmeur a laissé une faute d'orthographe lors du « codage » de l'extension Python zipapp. Plus précisément, au lieu de taper « pyzw », la faute de frappe a fait que la commande a été modifiée en « pywz ». Cela pourrait amener le pirate à exécuter le code d’exploitation de l’attaque sans aucune notification de l’ordinateur de la victime.

télégramme lo hong 1.jpg
Un programmeur a mal saisi une commande, ce qui a conduit à l’existence d’une vulnérabilité Zero-day. Capture d'écran

S'adressant à VietNamNet , un représentant de l'organisation anti-fraude a déclaré que même si l'erreur de frappe est minime, son impact est important car elle permet aux pirates de mener des attaques pour prendre le contrôle des ordinateurs Windows.

En conséquence, les pirates peuvent cacher des fichiers exécutables sous n'importe quel type de fichier, qu'il s'agisse de photos ou de vidéos envoyées aux utilisateurs via des messages sur Telegram. Sur certaines versions de Telegram Windows, le téléchargement de ces fichiers peut être effectué automatiquement. Les utilisateurs sont donc totalement passifs face aux attaques s’ils sont ciblés par des pirates.

« Récemment, plusieurs avertissements concernant cette vulnérabilité de Telegram ont été émis sur les forums de hackers russes. Il s’agit d’une vulnérabilité Zero-day (une vulnérabilité qui n’a jamais été connue auparavant). Il peut être utilisé de nombreuses manières différentes. Il y avait même du code d'exploitation partagé sur des groupes privés. Cette vulnérabilité est donc très dangereuse. ", a partagé un représentant de l'organisation Anti-Fraude .

Les experts de l'organisation antifraude recommandent, pour garantir la sécurité, aux utilisateurs de Telegram, en particulier sur les ordinateurs Windows, de désactiver de manière proactive la fonction de téléchargement automatique de vidéos et de photos et de ne pas cliquer pour télécharger des fichiers photo ou vidéo aléatoires provenant d'inconnus, ou de groupes et chaînes publics.

Pour ce faire, les utilisateurs doivent se rendre dans la section « Paramètres » de l'application Telegram, rechercher la section « Données et stockage », puis désactiver la fonction de téléchargement automatique pour « Photos », « Vidéos » et « Fichiers » dans la section « Téléchargement automatique de médias ».

Telegram vient de publier une mise à jour pour corriger le bug grave ci-dessus. Les utilisateurs de Telegram doivent télécharger cette mise à jour immédiatement pour se protéger des attaques exploitant la vulnérabilité.

Le problème du serveur VNG Cloud a affecté de nombreux journaux en ligne . Les dommages causés par l'incident de VNG Cloud n'ont pas été quantifiés en termes financiers et de nombreuses agences de presse ont tardé à publier leurs informations.