У популярному месенджері Telegram виявили вразливість, яка відкриває можливість для зловмисників виконати шкідливий код через медіафайли.
Про це повідомляють телеком-журналіст Іван Савич та кібергрупа DC8044.
У Telegram Desktop виявили RCE-вразливість, яка дозволяє виконати код на комп’ютері користувача без його дозволу, коли він відкриває медіафайли, такі як фотографії або відео. Це особливо актуально для військових, підкреслює Савич.
Поки Telegram не випустить оновлення та не усуне цей недолік рекомендується вимкнути функцію «Автозавантаження медіа».
Як вимкнути автозавантаження медіа в Telegram Desktop
Для відключення перейдіть в налаштування програми, виберіть «Розширені» та вимкніть всі повзунки в розділі «Автозавантаження медіа», окремо «В особистих чатах», «У групах», «У каналах». Після цього перезавантажте додаток.
Повідомляється, що це стосується лише користувачів на пристроях Windows, мобільні клієнти Telegram поки безпечні.
Важливе уточнення: небезпечна вразливість для успішного виконання потребує інтерактиву з користувачем, тобто якщо буде спроба підкинути зловмисний файл через завантаження медіа, то з’явиться системне попередження від Telegram: «Чи дійсно ви хочете відкрити файл на виконання? Це може завдати шкоди вашому пристрою».