Згідно з інформацією організації Anti-Fraud , у месенджері Telegram є серйозна вразливість, яка може вплинути на користувачів комп'ютерів з операційною системою Windows.

Вразливість спричинена друкарською помилкою, яку програміст зробив під час написання розширення python для zipapp. Замість введення «pyzw» через друкарську помилку команда змінилася на «pywz». Це може призвести до того, що хакер виконає експлойт атаки без будь-якого повідомлення від комп’ютера жертви.

Телеграма Ло Хонг 1.jpg
Програміст допустив помилку в команді, яка призвела до появи вразливості нульового дня. Знімок екрана.

Представник організації з боротьби з шахрайством повідомив VietNamNet , що хоча помилка друку невелика, її вплив великий, оскільки вона дозволяє хакерам здійснювати атаки, щоб отримати контроль над комп'ютерами Windows.

Відповідно, хакери можуть приховувати виконувані файли під будь-яким типом файлів, будь то фотографії чи відео , що надсилаються користувачам через повідомлення в Telegram. У деяких версіях Telegram для Windows завантаження цих файлів може здійснюватися автоматично. Таким чином, користувачі повністю пасивні проти атак хакерів.

« Нещодавно на російських хакерських форумах з’явилося кілька попереджень про цю вразливість Telegram. Це вразливість нульового дня (вразливість, про яку ніколи раніше не було відомо). Її можна використовувати по-різному. У закритій групі навіть поширили код експлойту. Тому ця вразливість дуже небезпечна », – поділився представник організації Anti-Fraud .

Експерти організації Anti-Fraud рекомендують, щоб для забезпечення безпеки користувачі Telegram, особливо на комп’ютерах Windows, завчасно вимикали функцію автоматичного завантаження відео та фотографій і не натискали кнопки для завантаження випадкових фото- чи відеофайлів від незнайомців або в публічних групах і каналах.

Для цього користувачам потрібно перейти до розділу «Налаштування» програми Telegram, знайти розділ «Дані та сховище», потім у розділі «Автоматичне завантаження медіа» вимкнути функцію автоматичного завантаження для «Фото», «Відео» та «Файлів».

Telegram щойно випустив оновлення, яке виправляє вищезгадану критичну вразливість. Користувачам Telegram слід негайно завантажити це оновлення, щоб захистити себе від атак, що використовують цю вразливість.

Проблема із сервером VNG Cloud вплинула на багато онлайн-газет . Збитки, завдані інцидентом з VNG Cloud, не були визначені у грошовому вираженні, і багато інформаційних агентств затримуються з публікацією інформації.