По информации организации по борьбе с мошенничеством , в приложении для обмена сообщениями Telegram есть серьезная уязвимость, которая может затронуть пользователей компьютеров на базе операционной системы Windows.

Уязвимость возникла из-за опечатки, допущенной программистом при кодировании расширения zipapp для Python. В частности, вместо ввода «pyzw» команда меняется на «pywz». Это может привести к тому, что хакеры выполнят код эксплойта атаки без уведомления компьютера жертвы.

телеграмма ло хонг 1.jpg
Программист допустил ошибку при вводе команды, что привело к появлению уязвимости нулевого дня. Скриншот

Представитель организации по борьбе с мошенничеством сообщил изданию VietNamNet , что, хотя опечатка незначительна, ее последствия значительны, поскольку она позволяет хакерам осуществлять атаки с целью получения контроля над компьютерами Windows.

Соответственно, хакеры могут скрывать исполняемые файлы под любым типом файлов, будь то фотографии или видео, отправляемые пользователям в сообщениях Telegram. В некоторых версиях Telegram для Windows загрузка этих файлов может осуществляться автоматически. Таким образом, пользователи полностью защищены от атак хакеров.

« В последнее время на российских хакерских форумах появилось несколько предупреждений об этой уязвимости Telegram. Это уязвимость нулевого дня (уязвимость, о которой ранее не было известно). Её можно использовать множеством способов. В закрытых группах даже распространялся код эксплойта. Поэтому эта уязвимость очень опасна », — сообщил представитель организации по борьбе с мошенничеством .

Эксперты организации по борьбе с мошенничеством рекомендуют пользователям Telegram, особенно на компьютерах с ОС Windows, в целях безопасности заблаговременно отключать функцию автоматической загрузки видео и фотографий и не нажимать на кнопки для загрузки случайных фото- или видеофайлов от незнакомцев или из публичных групп и каналов.

Для этого пользователям необходимо зайти в раздел «Настройки» приложения Telegram, найти раздел «Данные и хранилище», затем в разделе «Автоматическая загрузка медиафайлов» отключить функцию автоматической загрузки для «Фото», «Видео» и «Файлов».

Telegram только что выпустил обновление, устраняющее критическую уязвимость. Пользователям Telegram следует немедленно скачать это обновление, чтобы защитить себя от атак, эксплуатирующих эту уязвимость.

Проблема с сервером VNG Cloud затронула многие онлайн-газеты . Ущерб, причинённый инцидентом с VNG Cloud, не был определён в денежном выражении, и многие печатные агентства столкнулись с задержкой публикации информации.