Informationen der Anti-Fraud -Organisation zufolge gibt es in der Messaging-Anwendung Telegram eine schwerwiegende Sicherheitslücke, die Computerbenutzer mit Windows-Betriebssystem betreffen kann.

Die Sicherheitslücke entstand durch einen Tippfehler beim Programmieren der Zipapp-Python-Erweiterung. Statt „pyzw“ wurde der Befehl durch den Tippfehler in „pywz“ geändert. Dies könnte dazu führen, dass der Hacker den Angriffs-Exploit ausführt, ohne dass der Computer des Opfers eine Benachrichtigung erhält.

Telegramm Lo Hong 1.jpg
Ein Programmierer hat einen Befehl falsch eingegeben, was zur Entstehung einer Zero-Day-Sicherheitslücke führte. Screenshot

Ein Vertreter der Anti-Betrugs -Organisation teilte VietNamNet mit, dass der Tippfehler zwar klein sei, seine Auswirkungen jedoch groß seien, da er Hackern die Durchführung von Angriffen ermögliche, um die Kontrolle über Windows-Computer zu übernehmen.

Hacker können ausführbare Dateien unter jeder Art von Datei verstecken, seien es Fotos oder Videos, die über Telegram an Nutzer gesendet werden. Bei einigen Versionen von Telegram Windows erfolgt der Download dieser Dateien automatisch. Nutzer sind daher gegenüber Hackerangriffen völlig passiv.

In letzter Zeit gab es in russischen Hackerforen mehrere Warnungen vor dieser Telegram-Sicherheitslücke. Es handelt sich um eine Zero-Day-Sicherheitslücke (eine bisher unbekannte Schwachstelle). Sie kann auf vielfältige Weise ausgenutzt werden. Es wurde sogar ein Exploit-Code in einer privaten Gruppe geteilt. Daher ist diese Sicherheitslücke sehr gefährlich “, erklärte ein Vertreter der Anti-Betrugs- Organisation.

Experten der Anti-Fraud -Organisation empfehlen aus Sicherheitsgründen, dass Telegram-Benutzer, insbesondere auf Windows-Computern, die automatische Video- und Foto-Download-Funktion proaktiv deaktivieren und nicht per Klick zufällige Foto- oder Videodateien von Fremden oder aus öffentlichen Gruppen und Kanälen herunterladen sollten.

Dazu müssen Benutzer in der Telegram-Anwendung zum Abschnitt „Einstellungen“ gehen, den Abschnitt „Daten und Speicher“ suchen und dann im Abschnitt „Automatischer Mediendownload“ die automatische Downloadfunktion für „Fotos“, „Videos“ und „Dateien“ deaktivieren.

Telegram hat ein Update veröffentlicht, um die oben genannte kritische Sicherheitslücke zu schließen. Telegram-Nutzer sollten dieses Update umgehend herunterladen, um sich vor Angriffen zu schützen, die diese Sicherheitslücke ausnutzen.

Bei VNG Cloud gab es einen Serverausfall, der viele Online-Zeitungen betraf . Der durch den Vorfall bei VNG Cloud entstandene Schaden ist finanziell nicht bezifferbar, und viele Presseagenturen veröffentlichten ihre Informationen erst mit Verzögerung.