Cảnh báo lỗ hổng giúp hacker đánh gục máy tính người dùng Telegram_dnipro-1 – oleksandria
我要评论Theảnhbáolỗhổnggiúphackerđánhgụcmáytínhngườidùdnipro-1 – oleksandriao thông tin từ tổ chức Chống lừa đảo, trên ứng dụng nhắn tin Telegram đang tồn tại một lỗ hổng nghiêm trọng, có thể gây ảnh hưởng tới người sử dụng máy tính hệ điều hành Windows.
Lỗ hổng này bắt nguồn từ việc lập trình viên để sót lỗi chính tả khi “code” phần mở rộng extension zipapp python. Cụ thể, thay vì gõ “pyzw”, lỗi đánh máy khiến câu lệnh thay đổi thành “pywz”. Điều này có thể dẫn đến việc hacker thực thi mã khai thác tấn công mà không có bất kỳ thông báo nào từ phía máy tính nạn nhân.
Chia sẻ với VietNamNet, đại diện tổ chức Chống lừa đảocho biết, lỗi đánh máy tuy nhỏ nhưng sức tác động gây ra lớn bởi nó cho phép hacker thực hiện các cuộc tấn công nhằm chiếm quyền kiểm soát máy tính Windows.
Theo đó, hacker có thể che giấu các tệp thực thi dưới bất kỳ loại tệp nào, có thể là ảnh hoặc video được gửi đến người dùng qua tin nhắn trên Telegram. Trên một số phiên bản Telegram Windows, việc tải về các file này có thể được thực hiện tự động. Người sử dụng do đó ở trạng thái hoàn toàn bị động trước các cuộc tấn công nếu bị hacker nhắm tới.
“Vừa qua, đã có một số cảnh báo về lỗ hổng này của Telegram trên diễn đàn hacker Nga. Đây là lỗ hổng Zero-day (lỗ hổng chưa từng được biết đến). Nó có thể được sử dụng theo nhiều cách khác nhau. Thậm chí đã có mã khai thác được chia sẻ trên nhóm kín. Do vậy, lỗ hổng này rất nguy hiểm.”, đại diện tổ chức Chống lừa đảochia sẻ.
Chuyên gia của tổ chức Chống lừa đảokhuyến nghị, để đảm bảo an toàn, người dùng Telegram, nhất là trên máy tính Windows, cần chủ động tắt tính năng tự động tải xuống video, ảnh và không ấn tải về tệp tin ảnh hay video ngẫu nhiên từ người lạ, hoặc trên các nhóm, kênh công khai.
Để làm điều này, người dùng cần tìm tới phần “Cài đặt” (Settings) của ứng dụng Telegram, tìm tới mục “Dữ liệu và lưu trữ” (Data and storage), sau đó tắt tính năng tự động tải xuống cho "Ảnh", "Video" và "Tệp" ở mục “Tự động tải xuống phương tiện” (Automatic media download).
Telegram vừa tung ra bản cập nhật nhằm vá lỗi nghiêm trọng trên. Người dùng Telegram cần tải về ngay bản cập nhật này để tự bảo vệ mình khỏi các cuộc tấn công khai thác lỗ hổng.
Telegram phủ nhận trách nhiệm khi nền tảng bị lạm dụng
Trong thông điệp truyền thông đầu tiên sau khi CEO Pavel Durov bị bắt tại Pháp, Telegram cho biết, việc chủ sở hữu mạng xã hội phải chịu trách nhiệm khi nền tảng bị lạm dụng là điều “vô lý”.相关文章
Nhà gái bất lực nhìn cơn lốc thổi bay rạp cưới
Xem clip:Vụ việc xảy ra lúc 9h sáng 25/9 tại thôn Tây Thành, x&atil2025-01-27
Hà Nội chưa báo cáo về nhà tái định cư, Bộ Xây dựng ‘sốt ruột’
Mới đây, Bộ Xây dựng đã có văn bản (lần 2) gửi UBND TP Hà Nội đề nghị báo cáo về những tồn tại ở cá2025-01-27
VinaPhone, Opera và Yan News ra kênh giải trí di động VOY
Ngày 25/6, tại TP.HCM, VinaPhone, Opera Mini và Yan News đã hợp tác ra mắt cổng thông tin giải trí d2025-01-27
Nvidia sẽ là người mua lại ARM với giá 40 tỷ USD
Cuộc đua trở thành hãng nắm quyền kiểm soát ARM Holdings, nhà thiết kế chip quan trọng nhất trong lĩ2025-01-27
Siêu ưu đãi chào thu cho khách hàng mua Wigo phiên bản mới
Gói quà tặng trị giá lên đến 20 triệu đồng cho khách hàng hợp đồng từ 01/6/2021 và thanh toán đầy đủ2025-01-27
Người phụ nữ hôn mê sau khi uống cùng lúc 50 viên thuốc chống trầm cảm
Nữ bệnh nhân 31 tuổi, có tiền sử trầm cảm và đang điều trị bằng thuốc tại nhà. Trước khi nhập viện k2025-01-27
最新评论