Theo tin tức của tổ chức Chống gian lậnMột lỗ hổng nghiêm trọng tồn tại trong ứng dụng nhắn tin Telegram có thể ảnh hưởng đến người dùng máy tính Windows.

Lỗ hổng này xuất phát từ một lỗi đánh máy mà lập trình viên đã bỏ qua khi “mã hóa” tiện ích mở rộng zipapp của python. Cụ thể, một lỗi đánh máy đã khiến lệnh bị thay đổi thành “pywz” thay vì gõ “pyzw”. Điều này có thể cho phép tin tặc thực thi mã khai thác mà không cần bất kỳ thông báo nào từ máy tính nạn nhân.

Đường dây điện báo cũ 1.jpg
Các lệnh không chính xác của lập trình viên dẫn đến sự tồn tại của lỗ hổng zero-day.ảnh chụp màn hình

chia sẻ với ai đó vietnam.comđại diện tổ chức Chống gian lận Lỗi đánh máy tuy nhỏ nhưng tác động lại rất đáng kể vì nó cho phép hacker thực hiện các cuộc tấn công nhằm chiếm quyền kiểm soát máy tính Windows.

Do đó, tin tặc có thể ẩn tệp thực thi dưới dạng bất kỳ loại tệp nào, cho dù đó là ảnh hoặc video được gửi tới người dùng qua tin nhắn Telegram. Trên một số phiên bản Telegram Windows, những tệp này có thể được tải xuống tự động. Vì vậy, một khi bị hack, người dùng rơi vào trạng thái tấn công hoàn toàn bị động.

Gần đây, một số cảnh báo về lỗ hổng Telegram này đã xuất hiện trên các diễn đàn hacker Nga. Đây là lỗ hổng zero-day (lỗ hổng chưa xác định). Nó có thể được sử dụng theo nhiều cách khác nhau. Mã khai thác thậm chí còn được chia sẻ trong các nhóm kín. Vì vậy, lỗ hổng này rất nguy hiểm.”, đại diện tổ chức Chống gian lận chia sẻ.

chuyên gia tổ chức Chống gian lận Khuyến cáo người dùng Telegram, đặc biệt là người dùng trên máy tính Windows, nên chủ động tắt tính năng tự động tải video, ảnh để đảm bảo an toàn, không tải ngẫu nhiên ảnh, file video từ người lạ, nhóm và kênh công khai.

Để thực hiện việc này, người dùng cần vào phần Cài đặt của ứng dụng Telegram, tìm phần Dữ liệu & Lưu trữ và tắt tính năng tự động tải xuống Ảnh, Video và Tệp trong Tải xuống phương tiện tự động.

Telegram vừa phát hành bản cập nhật để sửa lỗi nghiêm trọng nêu trên. Người dùng Telegram cần tải xuống bản cập nhật này ngay lập tức để bảo vệ bản thân khỏi các cuộc tấn công khai thác lỗ hổng này.

Cảnh báo lỗ hổng giúp hacker xâm nhập máy tính người dùng Telegram
VNG Cloud gặp sự cố server ảnh hưởng nhiều báo mạngThiệt hại do sự cố VNG Cloud gây ra vẫn chưa thể lượng hóa được bằng tiền, nhiều cơ quan báo chí đã trì hoãn công bố thông tin.