De acordo com informações da organização Antifraude , há uma vulnerabilidade grave no aplicativo de mensagens Telegram que pode afetar usuários de computadores com sistema operacional Windows.

A vulnerabilidade é causada por um erro de digitação quando o programador codificou a extensão zipapp em Python. Em vez de digitar "pyzw", o erro fez com que o comando mudasse para "pywz". Isso poderia levar o hacker a executar o ataque sem qualquer notificação do computador da vítima.

telegrama lo hong 1.jpg
Um programador digitou incorretamente um comando que levou à existência de uma vulnerabilidade de dia zero. Captura de tela

Em entrevista ao VietNamNet , um representante da organização Antifraude disse que, embora o erro de digitação seja pequeno, seu impacto é grande porque permite que hackers realizem ataques para assumir o controle de computadores Windows.

Dessa forma, hackers podem ocultar arquivos executáveis ​​sob qualquer tipo de arquivo, sejam fotos ou vídeos enviados aos usuários por meio de mensagens no Telegram. Em algumas versões do Telegram para Windows, o download desses arquivos pode ser feito automaticamente. Os usuários, portanto, ficam completamente imunes a ataques, caso sejam alvos de hackers.

Recentemente, houve vários alertas sobre esta vulnerabilidade do Telegram em fóruns de hackers russos. Trata-se de uma vulnerabilidade de dia zero (uma vulnerabilidade nunca antes conhecida). Ela pode ser usada de diversas maneiras. Houve até mesmo um código de exploração compartilhado em um grupo privado. Portanto, esta vulnerabilidade é muito perigosa. ”, compartilhou um representante da organização Antifraude .

Especialistas da organização Antifraude recomendam que, para garantir a segurança, os usuários do Telegram, especialmente em computadores Windows, desativem proativamente o recurso de download automático de vídeos e fotos e não cliquem para baixar arquivos aleatórios de fotos ou vídeos de estranhos ou de grupos e canais públicos.

Para fazer isso, os usuários precisam ir até a seção “Configurações” do aplicativo Telegram, encontrar a seção “Dados e armazenamento” e, em seguida, desativar o recurso de download automático para “Fotos”, “Vídeos” e “Arquivos” na seção “Download automático de mídia”.

O Telegram acaba de lançar uma atualização para corrigir a vulnerabilidade crítica mencionada. Os usuários do Telegram devem baixar esta atualização imediatamente para se protegerem de ataques que exploram a vulnerabilidade.

O problema no servidor da VNG Cloud afetou muitos jornais online . Os danos causados ​​pelo incidente da VNG Cloud não foram quantificados em termos financeiros, e muitas agências de notícias atrasaram a publicação de informações.