Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Отправленный стикер открывал доступ к секретным чатам жертвы в Telegram

Исследователи в области кибербезопасности рассказали о баге в популярном мессенджере Telegram. По словам специалистов, эта брешь могла раскрыть удалённому злоумышленнику сообщения пользователей в секретных чатах, а также отправленные фотографии и видеозаписи.

Уязвимость выявили эксперты итальянской компании Shielder, она затрагивала мобильные операционные системы iOS и Android, а также десктопную macOS. Разработчики Telegram уже успели пропатчить брешь, выпустив соответствующие обновления 30 сентября и 02 октября 2020 года.

Суть проблемы безопасности крылась в способе обработки анимированных стикеров в секретных чатах. Удалённый атакующий мог отправить пользователю специальный вредоносный стикер, позволяющий получить доступ к сообщениям, фото- и видеофайлам жертвы.

Однако, как объяснили специалисты, эксплуатация бага не так проста, как может показаться на первый взгляд. Злоумышленнику пришлось бы связать описанную уязвимость как минимум ещё с одной дырой, чтобы обойти защитные механизмы современных девайсов.

В таком случае использование уязвимости больше бы подошло правительственным киберпреступным группировкам и опытным хакерам. Сотрудники Shielder специально выждали 90 дней и только потом раскрыли информацию о дыре, чтобы дать пользователям возможность установить патчи.

На прошлой неделе независимый эксперт рассказал о двух уязвимостях в Telegram для macOS. Одна из них оставляла самоудаляемые сообщения в системе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS

Christmas.exe в Диспетчере задач Windows 11 напугал многих пользователей своим поведением: процесс выводит на половину экрана баннер с рождественским венком. Как оказалось, это не вредоносная программа, а промоакция от тайваньского техногиганта ASUS.

Само собой, странно наблюдать огромный баннер сразу после включения компьютера, поэтому реакцию пользователей на навязчивую реализацию акции ASUS вполне можно понять.

Помимо основного баннера, есть ещё ряд моментов, демонстрирующих совсем уж неприличное поведение процесса christmas.exe: иногда он выводит всплывающие окна при запуске игр, а в некоторых случаях — приводит к сбоям в работе приложений.

Например, на одном из скриншотов, который приводит издание Windows Latest, видно, что баннер закрывает по меньшей мере треть экрана.

 

На площадке Reddit в этой ветке можно найти мнения пользователей и почитать разное в адрес промоакции ASUS. Как выяснили любители Windows, навязчивая активность связана с двумя исполняемыми файлами:

  • C:\ProgramData\ASUS\FestsEffect\data\HappyNewYear\HappyNewYear.exe
  • C:\ProgramData\ASUS\FestsEffect\data\Christmas\christmas.exe

 

Чтобы отключить эту красоту, придётся покопаться в ASUS BIOS и деактивировать Armoury Crate:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru