В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
В Telegram исправили уязвимость, которую хакеры могли использовать для запуска скриптов Python и обхода предупреждений безопасности. Ошибка в коде позволяла отправлять фишинговые файлы Python .pyzw, которые автоматически запускались при клике пользователя на видео.
Telegram подтвердили исправление ошибки на сервере и заявили, что проблем с автоматической загрузкой в мессенджере не обнаружили. Уязвимость затронула менее 0,01% пользователей Telegram для ПК, у которых установлен Python.
Клиент Telegram Desktop отслеживает типы файлов, связанные с риском, и выводит предупреждения безопасности перед автоматическим запуском. Однако из-за опечатки в коде файлы .pyzw запускались автоматически, обходя предупреждения, что могло использоваться злоумышленниками для удалённого выполнения кода.
Источник: www.ferra.ru
