詐欺対策組織の情報によると、Telegram メッセージング アプリケーションには、Windows オペレーティング システムのコンピューター ユーザーに影響を与える可能性のある重大な脆弱性があるとのこと。
この脆弱性は、プログラマーがPython拡張機能「zipapp」をコーディングする際のタイプミスによって引き起こされます。このタイプミスにより、コマンドが「pyzw」ではなく「pywz」に変更されてしまいました。これにより、ハッカーは被害者のコンピュータから通知を受けることなく、攻撃エクスプロイトを実行できる可能性があります。
詐欺対策団体の代表者は、 VietNamNetに対し、入力ミスは小さいが、ハッカーが攻撃を実行して Windows コンピューターを乗っ取ることができるため、影響は大きいと述べた。
そのため、ハッカーはTelegramのメッセージでユーザーに送信された写真や動画など、あらゆる種類のファイルの下に実行ファイルを隠すことができます。Telegram Windowsの一部バージョンでは、これらのファイルのダウンロードが自動的に行われる場合があります。そのため、ハッカーの標的となった場合でも、ユーザーは攻撃に対して完全に受動的です。
「最近、ロシアのハッカーフォーラムで、このTelegramの脆弱性に関する警告がいくつかありました。これはゼロデイ脆弱性(これまで知られていない脆弱性)であり、様々な方法で悪用される可能性があります。プライベートグループでエクスプロイトコードが共有されているほどです。したがって、この脆弱性は非常に危険です」と、詐欺対策組織の代表者は述べています。
詐欺対策組織の専門家は、安全を確保するために、特にWindowsコンピューターを使用するTelegramユーザーは、自動ビデオおよび写真ダウンロード機能を積極的にオフにし、見知らぬ人や公開グループおよびチャンネルからランダムに写真やビデオファイルをダウンロードしないようにすることを推奨しています。
これを行うには、ユーザーはTelegramアプリケーションの「設定」セクションに移動し、「データとストレージ」セクションを見つけて、「自動メディアダウンロード」セクションで「写真」、「ビデオ」、「ファイル」の自動ダウンロード機能をオフにする必要があります。
Telegramは、上記の重大な脆弱性を修正するアップデートをリリースしました。Telegramユーザーは、この脆弱性を悪用した攻撃から身を守るために、このアップデートを直ちにダウンロードしてください。
[広告2]
ソース
![[写真] トラン・タン・マン国会議長がAIPA-46の第1回総会に出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/4593de8b5fb349d7a3da4b5de7faccf6)
![[写真] 1000億ドルかけて修復される前のフエ城塞の帝国アカデミー遺跡の内部](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/77fd186af68341b1a8bffd072fa896a6)
コメント (0)