У популярному месенджері Telegram виявили вразливість, яка відкриває можливість для зловмисників виконати шкідливий код через медіафайли.
Про це повідомляють телеком-журналіст Іван Савич та кібергрупа DC8044.
У Telegram Desktop виявили RCE-вразливість, яка дозволяє виконати код на комп’ютері користувача без його дозволу, коли він відкриває медіафайли, такі як фотографії або відео. Це особливо актуально для військових, підкреслює Савич.
Поки Telegram не випустить оновлення та не усуне цей недолік рекомендується вимкнути функцію «Автозавантаження медіа».
Для відключення перейдіть в налаштування програми, виберіть «Розширені» та вимкніть всі повзунки в розділі «Автозавантаження медіа», окремо «В особистих чатах», «У групах», «У каналах». Після цього перезавантажте додаток.
Повідомляється, що це стосується лише користувачів на пристроях Windows, мобільні клієнти Telegram поки безпечні.
Важливе уточнення: небезпечна вразливість для успішного виконання потребує інтерактиву з користувачем, тобто якщо буде спроба підкинути зловмисний файл через завантаження медіа, то з’явиться системне попередження від Telegram: «Чи дійсно ви хочете відкрити файл на виконання? Це може завдати шкоди вашому пристрою».
Моделі серії iPhone 16, що дебютували кілька місяців тому, отримали низку поліпшень порівняно з попередниками,…
Logitech G, бренд Logitech запускає нову мишу серії PRO, розробленої для задоволення потреб кіберспортсменів та…
Мобільний процесор Samsung Exynos 2600, який колись вважався серйозним кроком уперед, може не з'явитися на…
Стало відомо про переговори між Samsung і розробником ШІ-сервісу ChatGPT, компанією OpenAI. Наскільки відомо, копанії…
Nvidia планує випустити відразу п'ять моделей відеокарт серії GeForce RTX 50 у першому кварталі 2025…
Інсайдер Digital Chat Station поділився враженнями про неанонсований складаний смартфон Vivo X Fold 4, відзначивши…