У популярному месенджері Telegram виявлено вразливість, яка може дозволити зловмисникам виконувати шкідливий код на комп’ютерах користувачів. Щоб не стати жертвами шахраїв, кажуть експерти, слід вимкнути автозавантаження медіа.
Про це повідомляють телеком-журналіст Іван Савич та кібергрупа DC8044 — передає Дивись.Інфо.
Загроза для користувачів Telegram
Вразливість RCE, виявлена в Telegram Desktop, дає можливість зловмисникам виконати код на комп’ютері користувача без його дозволу при відкритті медіафайлів, таких як фотографії або відео. Це може бути використано для крадіжки даних, шифрування файлів або інших шкідливих дій.
Іван Савич підкреслює, що ця вразливість особливо небезпечна для військових, адже вони можуть стати мішенню для кібератак.
Проблема стосується користувачів Telegram Desktop на пристроях Windows
Ця вразливість стосується лише користувачів Telegram Desktop на пристроях Windows. Мобільні клієнти Telegram наразі безпечні.
Для успішного виконання атаки зловмиснику потрібна певна інтеракція з користувачем. При спробі підкинути зловмисний файл через завантаження медіа з’явиться системне попередження від Telegram: “Чи дійсно ви хочете відкрити файл на виконання? Це може завдати шкоди вашому пристрою”.
Рекомендується не відкривати файли від незнайомих людей, навіть якщо вони виглядають як фотографії або відео.
Telegram заявив, що знає про цю проблему і працює над її виправленням. Очікується, що оновлення з виправленням буде доступне найближчим часом.
Як користувачам Telegram уникнути небезпеки
Наразі Telegram не випустив оновлення, яке б усунуло цю проблему. Тому рекомендується вимкнути функцію “Автозавантаження медіа” в Telegram Desktop.
Як це зробити:
- Перейдіть до налаштувань програми.
- Виберіть “Розширені”.
- Вимкніть всі повзунки в розділі “Автозавантаження медіа”.
- Перезавантажте додаток.
