В приложении Telegram Desktop была обнаружена уязвимость, которая позволяет злоумышленникам выполнить вредоносный код через медиафайлы, такие как фотографии или видео, без разрешения пользователя. Об этом сообщают телеком-журналист Иван Савич и кибергруппа DC8044. Дело в том, что вред от обычных медиа может быть связан именно с функцией приложения, которую лучше отключить как можно быстрее.
Эта уязвимость, известная как RCE (Remote Code Execution), позволяет злоумышленникам запускать код на компьютере пользователя. Особенно это опасно для военных и тех, кто использует Telegram в сфере, где безопасность данных играет важную роль.
Для предотвращения возможной эксплуатации уязвимости рекомендуется отключить функцию "Автозагрузка медиа" в приложении до выхода исправления. Для этого нужно открыть настройки программы, перейти в раздел "Расширенные" и отключить все опции "Автозагрузка медиа" в разделах "В личных чатах", "В группах" и "В каналах". После этого следует перезагрузить приложение.
Лучше сразу же сделать это, потому как данная функция не только скачивает потоком все файлы и подгружает их, даже если вы их не видите в ленте. Она также серьезно садить вашу батарею и захламляет память.
Важно отметить, что данная уязвимость влияет только на пользователей Telegram Desktop под Windows. Пользователи мобильных версий Telegram на данный момент не подвержены этой угрозе, хотя вы также можете выключить функцию автозагрузки, чтобы уберечь и батарею смартфона.
Отметим, все же, чтобы оказаться в риске данной уязвимости, вредоносному ПО нужно взаимодействие с пользователем, то есть злоумышленнику необходимо убедить вас открыть вредоносный файл, что в свою очередь должно вызвать системное предупреждение от Telegram о возможности повреждения устройства.
Читайте также:
Как продлить время работы ноутбука, если нет света: полезные лайфхаки
Ноутбук внезапно выключился и больше не включается: 3 шага для решения проблемы
Что делать, если ноутбук завис: главные причины и как действовать
