Наука и технологии1 мин.

Разработчики Telegram исправили уязвимость с вредоносными видео

Которые заражали компьютер даже без открытия файла
В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя

В Telegram исправили уязвимость, которую хакеры могли использовать для запуска скриптов Python и обхода предупреждений безопасности. Ошибка в коде позволяла отправлять фишинговые файлы Python .pyzw, которые автоматически запускались при клике пользователя на видео.

Telegram подтвердили исправление ошибки на сервере и заявили, что проблем с автоматической загрузкой в мессенджере не обнаружили. Уязвимость затронула менее 0,01% пользователей Telegram для ПК, у которых установлен Python.

Клиент Telegram Desktop отслеживает типы файлов, связанные с риском, и выводит предупреждения безопасности перед автоматическим запуском. Однако из-за опечатки в коде файлы .pyzw запускались автоматически, обходя предупреждения, что могло использоваться злоумышленниками для удалённого выполнения кода.

Источник:habr.ru