Согласно новому отчету, опубликованному фирмой по безопасности блокчейн CertiK, основная уязвимость в мессенджере Telegram подвергает пользователей вредоносным атакам.
9 апреля CertiK Alert обратился к платформе социальных сетей X, чтобы предостеречь общественность от «уязвимости высокого риска в дикой природе», которая потенциально позволяет хакерам развернуть атаку удаленного выполнения кода (RCE) через обработку мультимедиа Telegram.
Согласно сообщению, команда CertiK обнаружила «возможную RCE-атаку» при обработке мультимедиа Telegram в приложении Telegram Desktop.
«Эта проблема подвергает пользователей вредоносным атакам через специально созданные медиафайлы, такие как изображения или видео», — пишет CertiK.
Чтобы избежать уязвимости, пользователям следует проверить конфигурацию Telegram Desktop и отключить функцию автоматической загрузки. Эту функцию можно отключить, зайдя в «Настройки», а затем нажав «Дополнительно».
«В разделе «Автоматическая загрузка мультимедиа» отключите автоматическую загрузку «Фотографии», «Видео» и «Файлы» для всех типов чатов (частные чаты, группы и каналы)», — отметил CertiK.
Cointelegraph обратился к CertiK и Telegram за комментариями относительно новой уязвимости Telegram, но не получил ответа на момент публикации.
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.
