एंटी-फ्रॉड संगठन से मिली जानकारी के अनुसार, टेलीग्राम मैसेजिंग एप्लिकेशन में एक गंभीर भेद्यता है जो विंडोज ऑपरेटिंग सिस्टम कंप्यूटर उपयोगकर्ताओं को प्रभावित कर सकती है।
यह भेद्यता एक टाइपो के कारण उत्पन्न हुई है जब प्रोग्रामर ने zipapp python एक्सटेंशन को कोड किया था। "pyzw" टाइप करने के बजाय, टाइपो के कारण कमांड "pywz" में बदल गया। इससे हैकर पीड़ित के कंप्यूटर से कोई सूचना प्राप्त किए बिना ही हमले का फायदा उठा सकता है।
वियतनामनेट के साथ साझा करते हुए, एंटी-फ्रॉड संगठन के एक प्रतिनिधि ने कहा कि हालांकि टाइपिंग त्रुटि छोटी है, इसका प्रभाव बड़ा है क्योंकि यह हैकर्स को विंडोज कंप्यूटरों पर नियंत्रण करने के लिए हमले करने की अनुमति देता है।
तदनुसार, हैकर किसी भी प्रकार की फ़ाइल के नीचे एक्ज़ीक्यूटेबल फ़ाइलें छिपा सकते हैं, चाहे वह टेलीग्राम पर संदेशों के माध्यम से उपयोगकर्ताओं को भेजी गई तस्वीरें हों या वीडियो । टेलीग्राम विंडोज़ के कुछ संस्करणों पर, इन फ़ाइलों को स्वचालित रूप से डाउनलोड किया जा सकता है। इसलिए, हैकर्स द्वारा लक्षित किए जाने पर उपयोगकर्ता हमलों के प्रति पूरी तरह से निष्क्रिय रहते हैं।
" हाल ही में, रूसी हैकर फ़ोरम पर इस टेलीग्राम भेद्यता के बारे में कई चेतावनियाँ दी गई हैं। यह एक ज़ीरो-डे भेद्यता है (एक ऐसी भेद्यता जिसके बारे में पहले कभी पता नहीं चला)। इसका इस्तेमाल कई अलग-अलग तरीकों से किया जा सकता है। यहाँ तक कि एक निजी समूह पर एक एक्सप्लॉइट कोड भी साझा किया गया है। इसलिए, यह भेद्यता बहुत खतरनाक है। ", एंटी-फ्रॉड संगठन के एक प्रतिनिधि ने साझा किया।
धोखाधड़ी-रोधी संगठन के विशेषज्ञों का सुझाव है कि सुरक्षा सुनिश्चित करने के लिए, टेलीग्राम उपयोगकर्ताओं को, विशेष रूप से विंडोज कंप्यूटरों पर, स्वचालित वीडियो और फोटो डाउनलोड सुविधा को बंद कर देना चाहिए और अजनबियों से या सार्वजनिक समूहों और चैनलों पर यादृच्छिक फोटो या वीडियो फ़ाइलों को डाउनलोड करने के लिए क्लिक नहीं करना चाहिए।
ऐसा करने के लिए, उपयोगकर्ताओं को टेलीग्राम एप्लिकेशन के “सेटिंग” अनुभाग पर जाना होगा, “डेटा और संग्रहण” अनुभाग ढूंढना होगा, फिर “स्वचालित मीडिया डाउनलोड” अनुभाग में “फ़ोटो”, “वीडियो” और “फ़ाइलें” के लिए स्वचालित डाउनलोड सुविधा को बंद करना होगा।
टेलीग्राम ने उपरोक्त गंभीर भेद्यता को ठीक करने के लिए अभी एक अपडेट जारी किया है। टेलीग्राम उपयोगकर्ताओं को इस भेद्यता का फायदा उठाने वाले हमलों से खुद को बचाने के लिए तुरंत यह अपडेट डाउनलोड कर लेना चाहिए।
[विज्ञापन_2]
स्रोत
टिप्पणी (0)