Компания CertiK выявили уязвимость, связанную с обработкой мультимедийных файлов в приложении Telegram Desktop. Она представляет значительную угрозу, считает архитектор по кибербезопасности Максим Ильгов (Microsoft Certified).
 
Из-за этой проблемы возможны атаки на устройства пользователей при помощи специально созданных медиафайлов, например, изображения и видео.

«Злоумышленники могут использовать манипулированные медиафайлы для инициации атак, варьирующихся от выполнения произвольного кода до отказа в обслуживании», — подчёркивает эксперт.

По его мнению, важно принять меры предосторожности: отключить автозагрузку медиа в настройках Telegram для предотвращения автоматической активации вредоносного кода, регулярно обновлять приложение для защиты от известных уязвимостей, использовать двухфакторную аутентификацию для добавления дополнительного слоя защиты, проявлять осторожность при взаимодействии с неизвестными отправителями и избегать открытия подозрительных файлов или перехода по ссылкам от них. Кроме того, регулярно обновлять операционную систему и антивирусное программное обеспечение.

«Эти меры хоть и не гарантируют полную безопасность, значительно снижают риск воздействия вредоносного ПО и эксплуатации уязвимостей», — резюмировал Ильгов.

11 апреля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Проводники РЖД перейдут на российские смартфоны с ОС «Аврора»
22.05.2024
Возможность договориться и слепота регуляторов на местах. Что ещё вывело Россию в лидеры по майнингу?
22.05.2024
ИИ-вендоры договорились ограничивать технологию, когда это необходимо
22.05.2024
В ЦИПР-2024 принимают участие 14 международных делегаций
21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
21.05.2024
Обязательное импортозамещение в организациях затормозилось
21.05.2024
Указания ЦБ РФ свидетельствуют о том, что он контролирует процессы импортозамещения
21.05.2024
Минэк рассказал, как нужно защищать отечественные ИТ-решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных