Уязвимость Telegram «высокого риска» подвергает пользователей атакам — CertiK

от

Согласно недавнему отчету CertiK, для пользователей Telegram существует значительный риск, поскольку они могут стать объектами вредоносных атак.

💸 Невесомость на рынке? В ФинБолт разберут, когда держать, а когда – отпустить. Заставь свой портфель танцевать!

Присоединиться в Telegram

9 апреля CertiK Alert опубликовала через платформу социальных сетей X предупреждение об опасной проблеме безопасности. Эта уязвимость, используемая в настоящее время, может позволить хакерам удаленно выполнять вредоносный код через функцию обработки мультимедиа Telegram, что представляет собой серьезную угрозу.

На основе статьи команда CertiK обнаружила потенциальную уязвимость удаленного выполнения кода (RCE) в функции обработки мультимедиа Telegram в своем настольном приложении.

«По данным CertiK, эта проблема подвергает пользователей риску вредоносных атак со стороны тщательно разработанных медиафайлов, таких как изображения или видео».

Чтобы предотвратить автоматическую загрузку, которая может подвергнуть вас потенциальному риску, пользователи Telegram Desktop могут изменить свои настройки. Просто перейдите в «Настройки» и нажмите «Дополнительно», чтобы отключить опцию автоматической загрузки.

В настройке «Автоматическая загрузка мультимедиа» запретите автоматическую загрузку «Фотографии», «Видео» и «Файлы» для всех типов чатов: частных бесед, групп и каналов. (рекомендация CertiK)

CryptoMoon обратился к CertiK и Telegram с просьбой высказать свое мнение по поводу обнаруженной уязвимости Telegram, но на момент публикации этой статьи комментариев получено не было.

Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.

Смотрите также

2024-04-09 14:03