Selon les informations de l'organisation anti-fraude , une grave faille de sécurité existe dans l'application de messagerie Telegram et peut affecter les utilisateurs d'ordinateurs fonctionnant sous Windows.
Cette vulnérabilité est due à une faute de frappe lors du développement de l'extension Python de zipapp. Au lieu de saisir « pyzw », la commande est devenue « pywz ». Cette erreur pourrait permettre à un pirate d'exécuter une attaque sans que la victime ne s'en aperçoive.
Un représentant de l'organisation anti-fraude a déclaré à VietNamNet que même si l'erreur de frappe est minime, son impact est important car elle permet aux pirates informatiques de mener des attaques pour prendre le contrôle d'ordinateurs Windows.
Par conséquent, les pirates peuvent dissimuler des fichiers exécutables sous n'importe quel type de fichier, qu'il s'agisse de photos ou de vidéos envoyées aux utilisateurs par messages sur Telegram. Sur certaines versions de Telegram pour Windows, le téléchargement de ces fichiers peut être automatique. Les utilisateurs sont donc totalement vulnérables aux attaques lorsqu'ils sont ciblés par des pirates.
« Récemment, plusieurs avertissements concernant cette vulnérabilité de Telegram ont été publiés sur des forums de hackers russes. Il s'agit d'une vulnérabilité zero-day (une vulnérabilité jusqu'alors inconnue). Elle peut être exploitée de multiples façons. Un code d'exploitation a même circulé dans un groupe privé. Cette vulnérabilité est donc extrêmement dangereuse », a déclaré un représentant de l'organisation antifraude .
Les experts de l'organisation anti-fraude recommandent, pour des raisons de sécurité, aux utilisateurs de Telegram, notamment sur les ordinateurs Windows, de désactiver proactivement la fonction de téléchargement automatique des vidéos et des photos et de ne pas cliquer pour télécharger des fichiers photo ou vidéo aléatoires provenant d'inconnus ou sur des groupes et chaînes publics.
Pour ce faire, les utilisateurs doivent se rendre dans la section « Paramètres » de l’application Telegram, trouver la section « Données et stockage », puis désactiver la fonction de téléchargement automatique pour les « Photos », les « Vidéos » et les « Fichiers » dans la section « Téléchargement automatique des médias ».
Telegram vient de publier une mise à jour pour corriger la faille de sécurité critique mentionnée ci-dessus. Les utilisateurs de Telegram sont invités à télécharger cette mise à jour immédiatement afin de se protéger contre les attaques exploitant cette vulnérabilité.
Source
![[Photo] Lam Dong : Gros plan sur un lac illégal au mur brisé](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762166057849_a5018a8dcbd5478b1ec4-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le président de l'Association d'amitié Japon-Vietnam dans la région du Kansai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
![[Photo] Foire d'automne 2025 et records impressionnants](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
![[Photo] Le secrétaire général To Lam reçoit l'ambassadeur de Singapour, Jaya Ratnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
Comment (0)