Разработчики Telegram исправили уязвимость с вредоносными видео

В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя

В Telegram исправили уязвимость, которую хакеры могли использовать для запуска скриптов Python и обхода предупреждений безопасности. Ошибка в коде позволяла отправлять фишинговые файлы Python .pyzw, которые автоматически запускались при клике пользователя на видео.

Telegram подтвердили исправление ошибки на сервере и заявили, что проблем с автоматической загрузкой в мессенджере не обнаружили. Уязвимость затронула менее 0,01% пользователей Telegram для ПК, у которых установлен Python.

Клиент Telegram Desktop отслеживает типы файлов, связанные с риском, и выводит предупреждения безопасности перед автоматическим запуском. Однако из-за опечатки в коде файлы .pyzw запускались автоматически, обходя предупреждения, что могло использоваться злоумышленниками для удалённого выполнения кода.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии