У популярному месенджері Telegram виявили вразливість, яка відкриває можливість для зловмисників виконати шкідливий код через медіафайли.
Про це повідомляють телеком-журналіст Іван Савич та кібергрупа DC8044.
У Telegram Desktop виявили RCE-вразливість, яка дозволяє виконати код на комп’ютері користувача без його дозволу, коли він відкриває медіафайли, такі як фотографії або відео. Це особливо актуально для військових, підкреслює Савич.
Поки Telegram не випустить оновлення та не усуне цей недолік рекомендується вимкнути функцію «Автозавантаження медіа».
Для відключення перейдіть в налаштування програми, виберіть «Розширені» та вимкніть всі повзунки в розділі «Автозавантаження медіа», окремо «В особистих чатах», «У групах», «У каналах». Після цього перезавантажте додаток.
Повідомляється, що це стосується лише користувачів на пристроях Windows, мобільні клієнти Telegram поки безпечні.
Важливе уточнення: небезпечна вразливість для успішного виконання потребує інтерактиву з користувачем, тобто якщо буде спроба підкинути зловмисний файл через завантаження медіа, то з’явиться системне попередження від Telegram: «Чи дійсно ви хочете відкрити файл на виконання? Це може завдати шкоди вашому пристрою».
Функція Circle to Search, вперше представлена у 2023 році, дозволяє користувачам обводити будь-який об'єкт на…
Схоже, що Nubia та OPPO можуть не бути єдиними виробниками Android, які йдуть слідом за…
На конференції WWDC 2024 Apple анонсувала так багато нових функцій для iOS 18, що запам’ятати…
Бездротові мережі Wi-Fi зазвичай охоплюють невеликі відстані і призначені переважно для використання всередині приміщень. Однак…
WhatsApp активно тестує нові функції, і одна з них вже доступна для деяких користувачів бета-версії.…
Співробітники Геофізичного інституту Аляскінського університету у Фербенксі виявили, що штучний інтелект може ефективно прогнозувати землетруси…