«Лаборатория Касперского» рассказала об уязвимости в Telegram

«Лаборатория Касперского» рассказала об уязвимости в Telegram

14.02.2018 13:02
Просмотров: 266
текст: Елена Ткаченко
источник фото: INNOV.RU

Она заключается в использовании атаки right-to-left override.

«Лаборатория Касперского» рассказала об уязвимости в Telegram. Так, представители компании говорят о том, что в клиенте мессенджера Telegram для Windows-компьютеров была обнаружена критическая уязвимость.

В частности, речь идёт об использовании атаки right-to-left override (RLO), которая подразумевает отображение символов Unicode-таблицы в зеркальном виде.

Представители компании говорят о том, что преступник может отправить жертве вредоносный скрипт под видом картинки-приманки, то есть замаскировав, как его имя, так и расширение. Сразу же после того, как пользователь, приняв исполняемый файл за обычное изображение, откроет его, на ПК произойдёт запуск, после чего начнётся своеобразное «разрушение».

Стоит также отметить, что аналитики в ходе проведенной работы выделили несколько видов сценариев эксплуатации этой уязвимости. Они говорят о том, что «дыра» в Telegram позволитт хакерам завладеть полным контролем над системой жертвы, а также установить майнинговый клиент или же использовать как то по другому.

При этом было сказано, что уязвимость была обнаружена только в России, в других странах случаи эксплуатации не были замечены.


К списку всех новостей

Добавить azinnov.com в мои источники на Яндекс.Новости


Читайте также:

—  Россияне выбрали лучшую операционную систему Windows

—  Стал известен главный секрет экономии при покупке авиабилетов

—  Герман Греф рассказал, как лучше выбирать и менять пароли

—  Корейские учёные разработали сканер пальца, который может распознавать смерть владельца

—  Раскрыт автор смешных названий товаров из AliExpress

—  Эксперты назвали самые популярные приложения магазина App Store