Интернет и Hi-Tech

14.02.2018 09:02
Пользователи Telegram оказались под угрозой‍

Пользователи Telegram оказались под угрозой‍

Пользователи Telegram оказались под угрозой‍

"Лаборатория Касперского" обнаружила уязвимость в клиенте Telegram для операционной системы Windows. Злоумышленники использовали ее почти год - с марта 2017 года.
 
Благодаря уязвимости хакеры могли использовать атаку RLO (left-to-right override). RLO - это непечатный символ кодировки Unicode, позволяющий зеркально отображать расположенные рядом знаки.
 
Используя эту возможность, злоумышленники вводили в заблуждение пользователей - меняя порядок символов в названии файла и в его расширении, они заставляли жертв думать, что те скачивают изображение, а на деле это оказывался исполняемый файл.
 
Укоренившись на ПК, вирус мог устанавливать дополнительное шпионское ПО. Кроме того, уязвимость позволяла скрыто запускать на компьютере программы-майнеры криптовалют.
 
В настоящее время уязвимость закрыта, утверждают эксперты.
 
Комментируя исследование "Лаборатории Касперского", основатель Telegram Павел Дуров заявил, что антивирусные компании склонны преувеличивать серьезность своих выводов, чтобы получить внимание прессы. Он также привел объяснение того, как работает уязвимость. По словам Дурова, компьютер нельзя скрытно заразить - обязательно нужно, чтобы пользователь открыл инфицированный файл.

Добавить в закладки и поделиться: 
 
Комментариев: 0

Ваше сообщение
Ваше имя:
Мы не требуем обязательного указания имени, Вы можете оставить это поле пустым, при этом Ваш комментарий будет опубликован со стандартным именем «Гость».
Ваш e-mail адрес:
Если Ваш комментарий подразумевает какую-то реакцию на него или Вы считаете что он, возможно, может послужить основой для самостоятельной публикации (см. Правила размещения комментариев), укажите свой действующий e-mail адрес для того, чтобы мы могли связаться с Вами. В противном случае оставьте это поле пустым.
Комментарий:
Текст комментария должен быть указан. В нем не могут быть использованы html-коды и ссылки. Также действуют некоторые другие ограничения. Подробно об этом Вы можете узнать из Правил размещения комментариев.
Подтверждаю что я прочитал Правила размещения комментариев и согласен соблюдать их.
Защитный код:
Введите код, изображенный на картинке выше. Если Вы не можете прочесть его,обновите изображение кликнув на него.