Лаборатория Касперского (Kaspersky antivirus company) заявили, что сегодня обнаружили «уязвимость в Telegram для Windows», которая затронула «1000 пользователей до ее исправления».
Павел Дуров прокомментировал данную новость в своём официальном Телеграм канале — durov.me
Как всегда, отчеты антивирусных компаний должны приниматься с солью, так как они склонны преувеличивать серьезность своих выводов, чтобы получить гласность в средствах массовой информации. Telegram Geeks и сообщество Telegram, дало хорошее объяснение тому, что же произошло на самом деле.
На самом деле эта уязвимость слишком преувеличена в Telegram Desktop, так как никто не может удаленно управлять вашим компьютером или Telegram, если вы не откроете заражённый файл. Поэтому такая уязвимость основана на социальной инженерии (Вы должны войти в доверие к злоумышленнику, прежде чем откроете заражённый файл)
Фактически, это был файл .js, скрытый в файле .png, эта уязвимость возможна благодаря символам RTL (https://en.wikipedia.org/wiki/Right-to-left_mark).
Пользователи Windows должны были щелкнуть по диалоговому окну, чтобы установить вредоносное ПО.
Поэтому не беспокойтесь, если вы не открывали файлов от неизвестных людей.
Оставайтесь в безопасности и будьте бдительны!