Лаборатория Касперского обнаружили уязвимость в Telegram Desktop ?

Лаборатория Касперского (Kaspersky antivirus company)  заявили, что сегодня обнаружили «уязвимость в Telegram для Windows», которая затронула «1000 пользователей до ее исправления».

Павел Дуров прокомментировал данную новость в своём официальном Телеграм канале — durov.me

Как всегда, отчеты антивирусных компаний должны приниматься с солью, так как они склонны преувеличивать серьезность своих выводов, чтобы получить гласность в средствах массовой информации. Telegram Geeks и сообщество Telegram,  дало хорошее объяснение тому, что же произошло на самом деле.

На самом деле эта уязвимость слишком преувеличена в Telegram Desktop, так как никто не может удаленно управлять вашим компьютером или Telegram, если вы не откроете заражённый файл. Поэтому такая уязвимость основана на социальной инженерии (Вы должны войти в доверие к злоумышленнику, прежде чем откроете заражённый файл)

Фактически, это был файл .js, скрытый в файле .png, эта уязвимость возможна благодаря символам RTL (https://en.wikipedia.org/wiki/Right-to-left_mark).

Пользователи Windows должны были щелкнуть по диалоговому окну, чтобы установить вредоносное ПО.

Поэтому не беспокойтесь, если вы не открывали файлов от неизвестных людей.

Оставайтесь в безопасности и будьте бдительны!

Categories: