«Лаборатория Касперского» нашла уязвимость в Telegram

Общество

1
 

«Лаборатория Касперского» обнаружила уязвимость в версии мессенджера Telegram для ОС Windows, сообщили в компании.

По мнению специалистов, уязвимость была зафиксирована только в России, с марта 2017 года ею пользовались только русскоязычные хакеры. 

Уязвимость заключалась в использовании атаки right-to-left override (RLO), которая представляет из себя особый непечатный символ кодировки Unicode, зеркально отражающий направление расположенных далее знаков. Как правило, такие символы используются при работе с языками, в которых текст идет справа налево.

«Злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом, жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл», — объяснили в «Лаборатории Касперского».

Хакеры использовали уязвимость для установки бэкдора, с помощью которого можно получить удаленный доступ к компьютеру, а также для майнинга криптовалют.

Компания уведомила Telegram об уязвимости, на сегодняшний день она закрыта.

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera