Segundo informações da organização antifraude , existe uma grave vulnerabilidade no aplicativo de mensagens Telegram que pode afetar usuários de computadores com sistema operacional Windows.

A vulnerabilidade foi causada por um erro de digitação no código da extensão zipapp em Python. Em vez de digitar “pyzw”, o erro fez com que o comando fosse alterado para “pywz”. Isso poderia permitir que o hacker executasse o ataque sem qualquer notificação do computador da vítima.

telegrama lo hong 1.jpg
Um programador digitou um comando incorretamente, o que levou à existência de uma vulnerabilidade de dia zero. Captura de tela

Em declaração ao VietNamNet , um representante da organização antifraude afirmou que, embora o erro de digitação seja pequeno, seu impacto é grande, pois permite que hackers realizem ataques para assumir o controle de computadores com Windows.

Assim, os hackers podem ocultar arquivos executáveis ​​em qualquer tipo de arquivo, sejam fotos ou vídeos enviados aos usuários por meio de mensagens no Telegram. Em algumas versões do Telegram para Windows, o download desses arquivos pode ser feito automaticamente. Os usuários, portanto, ficam completamente vulneráveis ​​a ataques caso sejam alvos de hackers.

Recentemente, houve vários alertas sobre essa vulnerabilidade do Telegram em fóruns de hackers russos. Trata-se de uma vulnerabilidade zero-day (uma vulnerabilidade nunca antes conhecida). Ela pode ser explorada de diversas maneiras. Inclusive, um código de exploração foi compartilhado em um grupo privado. Portanto, essa vulnerabilidade é muito perigosa ”, afirmou um representante da organização antifraude .

Especialistas da organização antifraude recomendam que, para garantir a segurança, os usuários do Telegram, especialmente em computadores Windows, desativem proativamente o recurso de download automático de vídeos e fotos e não cliquem para baixar arquivos aleatórios de fotos ou vídeos de estranhos ou em grupos e canais públicos.

Para isso, os usuários precisam acessar a seção “Configurações” do aplicativo Telegram, encontrar a seção “Dados e armazenamento” e, em seguida, desativar o recurso de download automático para “Fotos”, “Vídeos” e “Arquivos” na seção “Download automático de mídia”.

O Telegram acaba de lançar uma atualização para corrigir a vulnerabilidade crítica mencionada acima. Os usuários do Telegram devem baixar esta atualização imediatamente para se protegerem contra ataques que exploram essa vulnerabilidade.

O problema no servidor da VNG Cloud afetou muitos jornais online . Os prejuízos causados ​​pelo incidente na VNG Cloud ainda não foram quantificados em termos financeiros, e muitas agências de notícias tiveram que adiar a publicação de informações.