Компания CertiK выявили уязвимость, связанную с обработкой мультимедийных файлов в приложении Telegram Desktop. Она представляет значительную угрозу, считает архитектор по кибербезопасности Максим Ильгов (Microsoft Certified).
 
Из-за этой проблемы возможны атаки на устройства пользователей при помощи специально созданных медиафайлов, например, изображения и видео.

«Злоумышленники могут использовать манипулированные медиафайлы для инициации атак, варьирующихся от выполнения произвольного кода до отказа в обслуживании», — подчёркивает эксперт.

По его мнению, важно принять меры предосторожности: отключить автозагрузку медиа в настройках Telegram для предотвращения автоматической активации вредоносного кода, регулярно обновлять приложение для защиты от известных уязвимостей, использовать двухфакторную аутентификацию для добавления дополнительного слоя защиты, проявлять осторожность при взаимодействии с неизвестными отправителями и избегать открытия подозрительных файлов или перехода по ссылкам от них. Кроме того, регулярно обновлять операционную систему и антивирусное программное обеспечение.

«Эти меры хоть и не гарантируют полную безопасность, значительно снижают риск воздействия вредоносного ПО и эксплуатации уязвимостей», — резюмировал Ильгов.

11 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных