Telegram обнаружили и исправили уязвимость в приложении для Windows, которая позволяла обойти систему безопасности и автоматически запускать Python-скрипты. Уязвимость была опубликована на форуме XSS, где объяснялось, что опечатка в коде Telegram позволяла отправлять файлы Python .pyzw, обманывая систему безопасности. Несмотря на утверждения о том, что ошибка не связана с нулевым щелчком мыши, Telegram все же внесли исправления на серверной стороне. Уязвимость затронула небольшую часть пользователей, установивших Python и использующих определенную версию Telegram для ПК. Клиент Telegram Desktop отслеживает расширения файлов, связанные с высоким риском, и предупреждает пользователей о возможных угрозах. Однако из-за опечатки в списке расширений Python-файлы автоматически запускались, что могло позволить злоумышленникам удаленно выполнять код на устройстве. Telegram обещают включить предупреждающее сообщение о безопасности в будущих версиях приложения, чтобы повысить безопасность процесса.
Telegram обнаружили и исправили уязвимость в приложении для Windows, которая позволяла обойти систему безопасности и автоматически запускать Python-скрипты. Уязвимость была опубликована на форуме XSS, где объяснялось, что опечатка в коде Telegram позволяла отправлять файлы Python .pyzw, обманывая систему безопасности. Несмотря на утверждения о том, что ошибка не связана с нулевым щелчком мыши, Telegram все же внесли исправления на серверной стороне. Уязвимость затронула небольшую часть пользователей, установивших Python и использующих определенную версию Telegram для ПК. Клиент Telegram Desktop отслеживает расширения файлов, связанные с высоким риском, и предупреждает пользователей о возможных угрозах. Однако из-за опечатки в списке расширений Python-файлы автоматически запускались, что могло позволить злоумышленникам удаленно выполнять код на устройстве. Telegram обещают включить предупреждающее сообщение о безопасности в будущих версиях приложения, чтобы повысить безопасность процесса.
