Secondo le informazioni fornite dall'organizzazione Anti-Phishing , esiste una grave vulnerabilità nell'applicazione di messaggistica Telegram che potrebbe interessare gli utenti di computer Windows.
Questa vulnerabilità deriva da una svista di un programmatore durante la scrittura del codice dell'estensione Python zipapp. Nello specifico, invece di digitare "pyzw", l'errore di battitura ha causato la modifica del comando in "pywz". Ciò potrebbe consentire agli hacker di eseguire codice dannoso senza che il computer della vittima se ne accorga.
Parlando con VietNamNet , un rappresentante dell'organizzazione antifrode ha affermato che, sebbene l'errore tipografico fosse di lieve entità, il suo impatto è stato significativo perché ha permesso agli hacker di effettuare attacchi volti a ottenere il controllo dei computer Windows.
Di conseguenza, gli hacker possono nascondere file eseguibili sotto qualsiasi tipo di file, come immagini o video inviati agli utenti tramite messaggi Telegram. In alcune versioni di Telegram per Windows, il download di questi file può avvenire automaticamente. Gli utenti sono quindi completamente vulnerabili agli attacchi se presi di mira dagli hacker.
“ Recentemente, sui forum di hacker russi sono stati lanciati diversi avvertimenti riguardo a questa vulnerabilità di Telegram. Si tratta di una vulnerabilità zero-day (una vulnerabilità precedentemente sconosciuta) che può essere sfruttata in molti modi diversi. Sono stati persino condivisi codici di exploit in gruppi privati. Pertanto, questa vulnerabilità è molto pericolosa”, ha dichiarato un rappresentante dell'organizzazione anti-phishing .
Gli esperti dell'organizzazione Anti-Phishing raccomandano, per garantire la sicurezza degli utenti di Telegram, soprattutto su computer Windows, di disabilitare proattivamente la funzione di download automatico di video e immagini e di evitare di scaricare file video o immagini casuali da sconosciuti o da gruppi e canali pubblici.
Per farlo, gli utenti devono accedere alla sezione "Impostazioni" dell'app Telegram, trovare la sezione "Dati e spazio di archiviazione" e quindi disattivare la funzione di download automatico per "Foto", "Video" e "File" alla voce "Download automatico dei contenuti multimediali".
Telegram ha appena rilasciato un aggiornamento per correggere questa vulnerabilità critica. Gli utenti di Telegram dovrebbero scaricare immediatamente questo aggiornamento per proteggersi dagli attacchi che sfruttano tale vulnerabilità.
Fonte
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)