Ifølge informasjon fra organisasjonen Anti-Fraud er det en alvorlig sårbarhet i meldingsapplikasjonen Telegram som kan påvirke brukere av Windows-operativsystemet.

Sårbarheten skyldes en skrivefeil da programmereren kodet zipapp python-utvidelsen. I stedet for å skrive «pyzw», forårsaket skrivefeilen at kommandoen endret seg til «pywz». Dette kan føre til at hackeren utfører angrepet uten varsel fra offerets datamaskin.

telegram lo hong 1.jpg
En programmerer skrev feil i en kommando som førte til at det fantes et nulldagssårbarhet. Skjermbilde

En representant for organisasjonen mot svindel delte dette med VietNamNet og sa at selv om skrivefeilen er liten, er virkningen stor fordi den lar hackere utføre angrep for å ta kontroll over Windows-datamaskiner.

Følgelig kan hackere skjule kjørbare filer under alle typer filer, enten det er bilder eller videoer sendt til brukere via meldinger på Telegram. På noen versjoner av Telegram Windows kan nedlasting av disse filene gjøres automatisk. Brukere er derfor fullstendig passive mot angrep hvis de blir målrettet av hackere.

« Det har nylig kommet flere advarsler om denne Telegram-sårbarheten på russiske hackerforum. Dette er en nulldagssårbarhet (en sårbarhet som aldri har vært kjent før). Den kan brukes på mange forskjellige måter. Det har til og med blitt delt en utnyttelseskode i en privat gruppe. Derfor er denne sårbarheten svært farlig », delte en representant for organisasjonen mot svindel .

Eksperter fra organisasjonen mot svindel anbefaler at Telegram-brukere, spesielt på Windows-maskiner, proaktivt bør slå av den automatiske nedlastingsfunksjonen for videoer og bilder, og ikke klikke for å laste ned tilfeldige bilde- eller videofiler fra fremmede eller på offentlige grupper og kanaler, for å sikre sikkerheten.

For å gjøre dette må brukerne gå til «Innstillinger»-delen av Telegram-applikasjonen, finne delen «Data og lagring», og deretter slå av den automatiske nedlastingsfunksjonen for «Bilder», «Videoer» og «Filer» i delen «Automatisk nedlasting av medier».

Telegram har nettopp gitt ut en oppdatering for å fikse den kritiske sårbarheten ovenfor. Telegram-brukere bør laste ned denne oppdateringen umiddelbart for å beskytte seg mot angrep som utnytter sårbarheten.

VNG Cloud hadde et serverproblem som rammet mange nettaviser . Skadene forårsaket av VNG Cloud-hendelsen har ikke blitt kvantifisert i form av penger, og mange pressebyråer ble forsinket med å publisere informasjon.