В Telegram для Windows нашли опасную уязвимость автозагрузки

[smsverbot]

Чтобы видеть ссылки, необходимо зарегистрироваться.

Пользователь поделился новой уязвимостью, найденной в Telegram для Windows.

Во время автозагрузки файлов может запуститься выполнение произвольного кода. В качестве примера привели открытие калькулятора, но код может быть совершенно любым, включая вредоносный.

Единственным решением на данный момент является отключение автозагрузки:

1. Открываем Настройки Telegram

2. Переходим в раздел Продвинутые настройки

3. В категории Автозагрузка медиа отключаем все тумблеры напротив фото, видео и файлов. Это необходимо сделать как для мобильной сети, так и для Wi-Fi

Все, вы защищены от уязвимости до момента исправления со стороны Telegram.

 

[Karleone22]

Где источник?
где код исполнения, без него не интересно.

Очень слабо верится что такая дырка была в СБ.. и её конечно нашли первыми добрые люди, которые не воспользовались этой уязвимостью а сразу сообщили Павлу в лс, хотя если бы отправили фотку как в этой статье написано, захватили весь телеграмм, чушь...

 

[Heron]

Примечательно, что случай с Тelegram не первый в истории майнинговых кибератак. 11 февраля Скот Хельм опубликовал расследование, согласно которому более 4000 правительственных сайтов США и Великобритании оказались заражены скриптами, позволяющими использовать оборудование в целях майнинга криптовалюты Monero.

По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года. Все случаи эксплуатации уязвимости ПО были зафиксированы в России

 

[Gipsy Baron]

Раз это уже новость, то скорее всего, что уже пофиксили.
Первым делом нужно обновить телеграм.