По информации организации по борьбе с мошенничеством , в приложении для обмена сообщениями Telegram имеется серьезная уязвимость, которая может затронуть пользователей компьютеров на базе операционной системы Windows.
Эта уязвимость возникла из-за того, что программист допустил орфографическую ошибку при «кодировании» расширения Python zipapp. В частности, вместо ввода «pyzw» опечатка привела к изменению команды на «pywz». Это может привести к тому, что хакер выполнит код эксплойта атаки без какого-либо уведомления от компьютера жертвы.
Представитель организации по борьбе с мошенничеством сообщил изданию VietNamNet , что, хотя опечатка незначительна, ее последствия значительны, поскольку она позволяет хакерам осуществлять атаки с целью получения контроля над компьютерами Windows.
Соответственно, хакеры могут скрывать исполняемые файлы под любым типом файлов, будь то фотографии или видео, отправляемые пользователям через сообщения в Telegram. В некоторых версиях Telegram для Windows загрузка этих файлов может выполняться автоматически. Таким образом, пользователи полностью пассивны по отношению к атакам со стороны хакеров.
« В последнее время на российских хакерских форумах появилось несколько предупреждений об этой уязвимости Telegram. Это уязвимость нулевого дня (уязвимость, которая ранее не была известна). Она может быть использована множеством различных способов. Был даже распространен код эксплойта в закрытых группах. Поэтому эта уязвимость очень опасна », — поделился представитель организации по борьбе с мошенничеством .
Эксперты организации по борьбе с мошенничеством рекомендуют пользователям Telegram, особенно на компьютерах с ОС Windows, в целях обеспечения безопасности заблаговременно отключать функцию автоматической загрузки видео и фотографий и не нажимать на кнопки для загрузки случайных фото- или видеофайлов от незнакомцев или из публичных групп и каналов.
Для этого пользователям необходимо зайти в раздел «Настройки» приложения Telegram, найти раздел «Данные и хранилище», затем в разделе «Автоматическая загрузка мультимедиа» отключить функцию автоматической загрузки для «Фото», «Видео» и «Файлов».
Telegram только что выпустил обновление, исправляющее указанную выше серьезную ошибку. Пользователям Telegram следует немедленно загрузить это обновление, чтобы защитить себя от атак, эксплуатирующих эту уязвимость.
Источник
![[Фото] Воспитание духа военнослужащего ВМФ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/29/51457838358049fb8676fe7122a92bfa)
![[Фото] Цветочные автомобили и цветочные лодки соревнуются за яркость красок, празднуя 50-ю годовщину Дня освобождения Дананга](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/086d6ece3f244f019ca50bf7cd02753b)
![[Фото] Президент Луонг Куонг устроил государственный прием в честь президента Бразилии Луиса Инасио Лулы да Силвы](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/28/56938fe1b6024f44ae5e4eb35a9ebbdb)
Комментарий (0)