Компания CertiK выявили уязвимость, связанную с обработкой мультимедийных файлов в приложении Telegram Desktop. Она представляет значительную угрозу, считает архитектор по кибербезопасности Максим Ильгов (Microsoft Certified).
 
Из-за этой проблемы возможны атаки на устройства пользователей при помощи специально созданных медиафайлов, например, изображения и видео.

«Злоумышленники могут использовать манипулированные медиафайлы для инициации атак, варьирующихся от выполнения произвольного кода до отказа в обслуживании», — подчёркивает эксперт.

По его мнению, важно принять меры предосторожности: отключить автозагрузку медиа в настройках Telegram для предотвращения автоматической активации вредоносного кода, регулярно обновлять приложение для защиты от известных уязвимостей, использовать двухфакторную аутентификацию для добавления дополнительного слоя защиты, проявлять осторожность при взаимодействии с неизвестными отправителями и избегать открытия подозрительных файлов или перехода по ссылкам от них. Кроме того, регулярно обновлять операционную систему и антивирусное программное обеспечение.

«Эти меры хоть и не гарантируют полную безопасность, значительно снижают риск воздействия вредоносного ПО и эксплуатации уязвимостей», — резюмировал Ильгов.

11 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных