Según información de la organización Antifraude , existe una grave vulnerabilidad en la aplicación de mensajería Telegram que puede afectar a los usuarios de ordenadores con sistema operativo Windows.

La vulnerabilidad se debe a un error tipográfico al codificar la extensión de Python de zipapp. En lugar de escribir "pyzw", el error provocó que el comando cambiara a "pywz". Esto podría provocar que el hacker ejecutara el exploit del ataque sin que el ordenador de la víctima lo notificara.

Telegrama Lo Hong 1.jpg
Un programador escribió mal un comando que provocó la existencia de una vulnerabilidad de día cero. Captura de pantalla.

Al compartir con VietNamNet , un representante de la organización Anti-Fraude dijo que aunque el error tipográfico es pequeño, su impacto es grande porque permite a los piratas informáticos realizar ataques para tomar el control de las computadoras con Windows.

En consecuencia, los hackers pueden ocultar archivos ejecutables bajo cualquier tipo de archivo, ya sean fotos o vídeos enviados a los usuarios por mensajes de Telegram. En algunas versiones de Telegram para Windows, la descarga de estos archivos puede realizarse automáticamente. Por lo tanto, los usuarios quedan completamente invulnerables ante ataques de hackers.

Recientemente, se han publicado varias advertencias sobre esta vulnerabilidad de Telegram en foros de hackers rusos. Se trata de una vulnerabilidad de día cero (una vulnerabilidad desconocida hasta ahora). Puede utilizarse de diversas maneras. Incluso se ha compartido un código de explotación en un grupo privado. Por lo tanto, esta vulnerabilidad es muy peligrosa. ”, comentó un representante de la organización Antifraude .

Los expertos de la organización Antifraude recomiendan que, para garantizar la seguridad, los usuarios de Telegram, especialmente en computadoras con Windows, desactiven de forma proactiva la función de descarga automática de videos y fotos y no hagan clic para descargar archivos de fotos o videos aleatorios de extraños o en grupos y canales públicos.

Para ello, los usuarios deben ir a la sección “Configuración” de la aplicación Telegram, buscar la sección “Datos y almacenamiento”, luego desactivar la función de descarga automática de “Fotos”, “Videos” y “Archivos” en la sección “Descarga automática de medios”.

Telegram acaba de publicar una actualización para corregir la vulnerabilidad crítica mencionada. Los usuarios de Telegram deben descargarla de inmediato para protegerse de los ataques que explotan esta vulnerabilidad.

VNG Cloud sufrió un problema con su servidor que afectó a muchos periódicos en línea . El daño causado por el incidente de VNG Cloud no se ha cuantificado en términos económicos, y muchas agencias de prensa sufrieron retrasos en la publicación de información.