У програмі Telegram Desktop було виявлено вразливість, яка дозволяє зловмисникам виконати шкідливий код через медіафайли, такі як фотографії або відео, без дозволу користувача. Про це повідомляють телеком-журналіст Іван Савич та кібергрупа DC8044. Справа в тому, що шкода від звичайних медіа може бути пов'язана саме з функцією програми, яку краще відключити якнайшвидше.
Ця вразливість, відома як RCE (Remote Code Execution), дозволяє зловмисникам запускати код на комп'ютері користувача. Особливо це небезпечно для військових та тих, хто використовує Telegram у сфері, де безпека даних відіграє важливу роль.
Для запобігання можливої експлуатації вразливості рекомендується вимкнути функцію "Автозавантаження медіа" у програмі до виходу виправлення. Для цього потрібно відкрити налаштування програми, перейти до розділу "Розширені" та вимкнути всі опції "Автозавантаження медіа" у розділах "У особистих чатах", "У групах" та "У каналах". Після цього слід перезавантажити програму.
Краще відразу зробити це, тому що дана функція не тільки завантажує потоком всі файли і підвантажує їх, навіть якщо ви їх не бачите в стрічці. Вона також серйозно садити вашу батарею і захаращує пам'ять.
Важливо, що ця вразливість впливає лише на користувачів Telegram Desktop під Windows. Користувачі мобільних версій Telegram на даний момент не схильні до цієї загрози, хоча ви також можете вимкнути функцію автозавантаження, щоб зберегти і батарею смартфона.
Зазначимо, все ж, щоб опинитися в ризику даної вразливості, шкідливому ПЗ потрібна взаємодія з користувачем, тобто зловмиснику необхідно переконати вас відкрити шкідливий файл, що, своєю чергою, має викликати системне попередження від Telegram про можливість пошкодження пристрою.
Читайте також:
Як продовжити час роботи ноутбука, якщо немає світла: корисні лайфхаки
Ноутбук раптово вимкнувся і більше не включається: 3 кроки для вирішення проблеми
