ອີງຕາມຂໍ້ມູນຈາກອົງການຕ້ານ ການສໍ້ໂກງ , ມີຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງໃນແອັບພລິເຄຊັນສົ່ງຂໍ້ຄວາມ Telegram ທີ່ສາມາດສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ຄອມພິວເຕີຂອງລະບົບປະຕິບັດການ Windows.

ຊ່ອງໂຫວ່ແມ່ນເກີດມາຈາກການພິມຜິດເມື່ອໂປຣແກມຂຽນລະຫັດ zipapp python extension. ແທນທີ່ຈະພິມ "pyzw," typo ເຮັດໃຫ້ຄໍາສັ່ງປ່ຽນເປັນ "pywz." ນີ້ອາດຈະເຮັດໃຫ້ແຮກເກີປະຕິບັດການໂຈມຕີການຂູດຮີດໂດຍບໍ່ມີການແຈ້ງການໃດໆຈາກຄອມພິວເຕີຂອງຜູ້ເຄາະຮ້າຍ.

ໂທລະເລກ lo hong 1.jpg
ຜູ້ຂຽນໂປລແກລມພິມຄໍາສັ່ງຜິດທີ່ນໍາໄປສູ່ການມີຊ່ອງໂຫວ່ Zero-day. ພາບໜ້າຈໍ

ແບ່ງປັນກັບ VietNamNet , ຜູ້ຕາງຫນ້າຂອງອົງການຕ້ານ ການສໍ້ໂກງ ກ່າວວ່າ, ເຖິງແມ່ນວ່າຄວາມຜິດພາດການພິມຈະນ້ອຍ, ແຕ່ຜົນກະທົບຂອງມັນມີຂະຫນາດໃຫຍ່ເພາະວ່າມັນອະນຸຍາດໃຫ້ແຮກເກີປະຕິບັດການໂຈມຕີເພື່ອຄວບຄຸມຄອມພິວເຕີ Windows.

ດັ່ງນັ້ນ, ແຮກເກີສາມາດຊ່ອນໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ພາຍໃຕ້ປະເພດຂອງໄຟລ໌ໃດກໍ່ຕາມ, ບໍ່ວ່າຈະເປັນຮູບພາບຫຼື ວິດີໂອ ທີ່ຖືກສົ່ງໄປຫາຜູ້ໃຊ້ຜ່ານຂໍ້ຄວາມໃນ Telegram. ໃນບາງສະບັບຂອງ Telegram Windows, ການດາວໂຫຼດໄຟລ໌ເຫຼົ່ານີ້ສາມາດເຮັດໄດ້ໂດຍອັດຕະໂນມັດ. ດັ່ງນັ້ນຜູ້ໃຊ້ແມ່ນຕົວຕັ້ງຕົວຕີຢ່າງສົມບູນຕໍ່ກັບການໂຈມຕີຖ້າຖືກເປົ້າຫມາຍໂດຍແຮກເກີ.

" ເມື່ອບໍ່ດົນມານີ້, ໄດ້ມີການເຕືອນໄພຫຼາຍຢ່າງກ່ຽວກັບຊ່ອງໂຫວ່ຂອງ Telegram ນີ້ໃນເວທີສົນທະນາຂອງແຮກເກີລັດເຊຍ. ນີ້ແມ່ນຊ່ອງໂຫວ່ Zero-day (ເປັນຊ່ອງໂຫວ່ທີ່ບໍ່ເຄີຍຮູ້ມາກ່ອນ). ມັນສາມາດໃຊ້ໄດ້ໃນຫຼາຍວິທີ. ຍັງມີລະຫັດການຂູດຮີດທີ່ແບ່ງປັນໃນກຸ່ມເອກະຊົນ. ດັ່ງນັ້ນ, ຊ່ອງໂຫວ່ນີ້ເປັນອັນຕະລາຍຫຼາຍ. ", ຕົວແທນຂອງອົງການຕ້ານ ການສໍ້ໂກງ ແບ່ງປັນ.

ຜູ້ຊ່ຽວຊານຈາກອົງການ ຕ້ານການສໍ້ໂກງ ແນະນໍາວ່າ, ເພື່ອຮັບປະກັນຄວາມປອດໄພ, ຜູ້ໃຊ້ Telegram, ໂດຍສະເພາະໃນຄອມພິວເຕີ Windows, ຄວນປິດຄຸນນະສົມບັດການດາວໂຫຼດວິດີໂອແລະຮູບພາບອັດຕະໂນມັດຢ່າງຈິງຈັງແລະບໍ່ຄລິກເພື່ອດາວໂຫລດໄຟລ໌ຮູບພາບຫຼືວິດີໂອແບບສຸ່ມຈາກຄົນແປກຫນ້າ, ຫຼືຢູ່ໃນກຸ່ມສາທາລະນະແລະຊ່ອງທາງຕ່າງໆ.

ເພື່ອເຮັດສິ່ງນີ້, ຜູ້ໃຊ້ຕ້ອງໄປທີ່ສ່ວນ "ການຕັ້ງຄ່າ" ຂອງແອັບພລິເຄຊັນ Telegram, ຊອກຫາສ່ວນ "ຂໍ້ມູນແລະການເກັບຮັກສາ", ຫຼັງຈາກນັ້ນປິດຄຸນສົມບັດການດາວໂຫລດອັດຕະໂນມັດສໍາລັບ "ຮູບພາບ", "ວິດີໂອ" ແລະ "ໄຟລ໌" ໃນສ່ວນ "ດາວໂຫລດສື່ອັດຕະໂນມັດ".

Telegram ຫາກໍອອກການອັບເດດເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ທີ່ສຳຄັນຂ້າງເທິງ. ຜູ້ໃຊ້ Telegram ຄວນດາວໂຫຼດການອັບເດດນີ້ທັນທີເພື່ອປ້ອງກັນຕົນເອງຈາກການໂຈມຕີທີ່ສວຍໃຊ້ຊ່ອງໂຫວ່.

VNG Cloud ມີບັນຫາເຊີບເວີທີ່ສົ່ງຜົນກະທົບຕໍ່ໜັງສືພິມອອນໄລນ໌ຫຼາຍສະບັບ . ຄວາມເສຍຫາຍທີ່ເກີດຈາກເຫດການ VNG Cloud ຍັງບໍ່ທັນໄດ້ຄິດໄລ່ເປັນເງິນ, ແລະຫຼາຍອົງການຂ່າວຍັງຊັກຊ້າໃນການປະກາດຂໍ້ມູນ.