Специалисты «Лаборатории Касперского» (ЛК) поведали, что ими была выявлена уязвимость в Telegram для Windows-ПК. Она состоит в применении атаки RLO, подразумевающей воспроизведение символов Unicode-таблицы с помощью зеркального отображения. Такая информация была предоставлена СМИ.
К примеру, киберпреступник может направить пользователю вирус, имеющий вид картинки, с замаскированным именем, а также расширением. После открытия пользователем файла на ПК начинается запуск вредоносного JavaScript-кода.
Стоит отметить, что эксперты ЛК выделяют пару сценариев применения уязвимости. «Прореха» в мессенджере дает возможность киберпреступникам полностью контролировать систему компьютера, разместив клиент для добычи электронных валют с указанием данных личного криптокошелька.
Как продолжительно, а также в каких вариациях Windows-клиента существовала уязвимость, в ЛК не рассказали. Известно лишь, что впервые о случаях атаки стало известно в начале весны прошедшего года. На текущий момент уязвимость устранили.
Читайте также: Instagram разрешит планировать посты заранее, однако не всем