В «Лаборатории Касперского» рассказали о новой уязвимости в Telegram
13.02.2018, 18:57
Ваш браузер не поддерживает HTML5 видео.
Фото, видео: globallookpress.com
Ранее ряд СМИ сообщил, что мессенджер научился майнить криптовалюту на машинах пользователей.
«Лаборатория Касперского» обнаружила случаи эксплуатации "уязвимости нулевого дня" в клиенте мессенджера Telegram для Windows. Однако, как сообщил представитель компании, эта неисправность уже устранена.
«Заключалась проблема в использовании специального символа юникод, который предназначен для зеркального отображения всех символов в следующей после неё строке. Злоумышленники формировали специальным образом имя файла, добавляя туда этот символ и отправляли его жертве. Жертва видела файл с поддельным расширением, например png, что соответствует графическому файлу. То есть жертва думала, что это картинка и кликала на неё», - рассказал Пятому каналу Алексей Шульмин, старший антивирусный эксперт «Лаборатории Касперского».
Пока человек рассматривал картинку, хакеры и устанавливали вредоносное ПО в систему.
Ранее Пятый канал сообщал о том, что «Лаборатория Касперского» исключена Facebook из списка программ доступных для пользователей.