CertiK découvre une vulnérabilité à haut risque dans l'application Telegram Desktop

CertiK, une société de sécurité blockchain, a récemment révélé une faille de sécurité importante dans l'application de messagerie #Telegram qui expose les utilisateurs à un risque de cyberattaques. L'annonce a été faite le 9 avril via le site de réseau social X, où CertiK Alert a mis en évidence une vulnérabilité dangereuse qui pourrait permettre à des attaquants de mener des attaques d'exécution de code à distance (RCE) en exploitant les capacités de traitement multimédia de Telegram.

La vulnérabilité, identifiée dans les fonctions de traitement multimédia de l'application Telegram Desktop, peut être déclenchée par des attaquants utilisant des fichiers multimédias malveillants, notamment des images et des vidéos. L'enquête de CertiK a identifié un vecteur d'attaque RCE spécifique au sein de ces processus, signalant une menace directe pour les utilisateurs.

Un porte-parole de #CertiK , lors d'une conversation avec Cointelegraph, a précisé que cette vulnérabilité est unique à la version de bureau de Telegram. La version mobile est plus sûre à cet égard puisqu'elle n'exécute pas directement les fichiers exécutables, un processus qui nécessite généralement des signatures numériques pour plus de sécurité. Ces informations ont été partagées en réponse aux préoccupations soulevées au sein de la communauté de la sécurité.

Pour ceux qui utilisent Telegram sur des appareils de bureau, CertiK conseille de revoir et d'ajuster les paramètres de l'application pour atténuer le risque. Plus précisément, les utilisateurs doivent désactiver la fonction de téléchargement automatique pour empêcher le traitement automatique des fichiers potentiellement dangereux. Cette précaution peut être prise en accédant au menu « Paramètres », suivi des options « Avancées », où la fonctionnalité de téléchargement automatique peut être désactivée.