В настольном приложении Telegram обнаружена серьезная угроза безопасности

По данным U.Today, в настольном приложении популярной платформы обмена сообщениями Telegram обнаружена значительная угроза безопасности. Риск был обнаружен фирмой криптобезопасности Certik, которая обнаружила уязвимость удаленного выполнения кода (RCE). Этот недостаток позволяет создавать определенные медиафайлы, такие как фотографии или видео, которые потенциально могут поставить под угрозу систему пользователя.

Чтобы защититься от этой уязвимости, пользователям рекомендуется отключить функцию автоматической загрузки мультимедиа в Telegram. Это можно сделать, зайдя в настройки приложения, выбрав «Дополнительно», а затем отключив функцию автоматической загрузки фотографий, видео и файлов для всех типов чатов.

Уязвимость RCE представляет особую угрозу для пользователей, которые хранят криптовалюты или другие цифровые активы в своих системах. Хакеры могут воспользоваться этой слабостью, чтобы получить доступ к операционной системе, а затем и к криптокошелькам пользователей. После выполнения вредоносного кода средства пользователя подвергаются непосредственной опасности. Единственным способом восстановить контроль над системой после такого события будет использование резервной копии.

Медиа-файлы, содержащие исполняемый код, чаще всего появляются в публичных чатах, связанных с криптовалютой и финансами. Важно отметить, что эта проблема характерна только для настольного приложения Telegram, особенно в таких системах, как Windows. Сообщений об этой уязвимости на мобильных устройствах не поступало, поскольку исполняемый код работает по-разному в настольных и мобильных операционных системах.

Если оставить эту уязвимость без внимания, она может предоставить хакерам возможность внедрить вредоносный код, нацеленный на криптокошельки. Они могли отправить замаскированное изображение или видео, которое при загрузке могло предоставить им доступ к системе пользователя. Пользователи, которые используют Telegram для получения обновлений или обмена информацией о своих криптовалютных транзакциях, подвергаются повышенному риску.

На данный момент Telegram не сделал никаких заявлений относительно этой угрозы безопасности.