У популярному месенджері Telegram виявили вразливість, яка відкриває можливість для зловмисників виконати шкідливий код через медіафайли.
Про це повідомляють телеком-журналіст Іван Савич та кібергрупа DC8044.
У Telegram Desktop виявили RCE-вразливість, яка дозволяє виконати код на комп’ютері користувача без його дозволу, коли він відкриває медіафайли, такі як фотографії або відео. Це особливо актуально для військових, підкреслює Савич.
Поки Telegram не випустить оновлення та не усуне цей недолік рекомендується вимкнути функцію «Автозавантаження медіа».
Для відключення перейдіть в налаштування програми, виберіть «Розширені» та вимкніть всі повзунки в розділі «Автозавантаження медіа», окремо «В особистих чатах», «У групах», «У каналах». Після цього перезавантажте додаток.
Повідомляється, що це стосується лише користувачів на пристроях Windows, мобільні клієнти Telegram поки безпечні.
Важливе уточнення: небезпечна вразливість для успішного виконання потребує інтерактиву з користувачем, тобто якщо буде спроба підкинути зловмисний файл через завантаження медіа, то з’явиться системне попередження від Telegram: «Чи дійсно ви хочете відкрити файл на виконання? Це може завдати шкоди вашому пристрою».
Intel ненароком посприяла успіху М-чіпів Apple, - розповів колишній співробітник останньої Майк Мортон. За його…
На Reddit про проблему заявили власники Google Pixel 7, 8 і 9. Смартфон періодично скидає…
Останнім часом активно обговорюють нову технологію, що покращує якість зображення на смартфонах — наднизьке антивідблискове…
За повідомленнями зарубіжних ЗМІ, Apple готується до випуску нового смарт-трекера AirTag 2 у середині 2025…
Юридична битва між Google і Міністерством юстиції США досягла переломного моменту після того, як суд…
Ключовим технічним нововведенням стане поява телеоб'єктивів. Якщо Phone (3a) отримає стандартний телеоб'єктив, то старша модель…