«Лаборатория Касперского» рассказала об уязвимости в Telegram

«Лаборатория Касперского» рассказала об уязвимости в Telegram

14.02.2018 13:02
Просмотров: 231
текст: Елена Ткаченко
источник фото: INNOV.RU

Она заключается в использовании атаки right-to-left override.

«Лаборатория Касперского» рассказала об уязвимости в Telegram. Так, представители компании говорят о том, что в клиенте мессенджера Telegram для Windows-компьютеров была обнаружена критическая уязвимость.

В частности, речь идёт об использовании атаки right-to-left override (RLO), которая подразумевает отображение символов Unicode-таблицы в зеркальном виде.

Представители компании говорят о том, что преступник может отправить жертве вредоносный скрипт под видом картинки-приманки, то есть замаскировав, как его имя, так и расширение. Сразу же после того, как пользователь, приняв исполняемый файл за обычное изображение, откроет его, на ПК произойдёт запуск, после чего начнётся своеобразное «разрушение».

Стоит также отметить, что аналитики в ходе проведенной работы выделили несколько видов сценариев эксплуатации этой уязвимости. Они говорят о том, что «дыра» в Telegram позволитт хакерам завладеть полным контролем над системой жертвы, а также установить майнинговый клиент или же использовать как то по другому.

При этом было сказано, что уязвимость была обнаружена только в России, в других странах случаи эксплуатации не были замечены.


К списку всех новостей

Добавить azinnov.com в мои источники на Яндекс.Новости


Читайте также:

—  Компания Google дала официальное разрешение сотрудникам «быть злыми»

—  Эксперты назвали полезные и малоизвестные функции Android

—  Соцсеть Facebook запустит новую функцию для историй

—  Экспертам удалось обнаружить вирус, который похищает переписку из Telegram

—  Пользователи в РФ говорят о сбое в работе поисковой системы Google

—  Официально представлена игра S.T.A.L.K.E.R. 2



При выполнении скрипта возникла ошибка. Включить расширенный вывод ошибок можно в файле настроек .settings.php