В Telegram обнаружена опасная уязвимость нулевого дня

Исследователи «Лаборатории Касперского» обнаружили уязвимость нулевого дня в клиенте популярного мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное программное обеспечение. На сегодняшний день уязвимость закрыта. Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO – особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом.

Однако злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл. В первую очередь хакеры использовали уязвимость для распространения шпионских вирусов и вирусов-майнеров, добывающих такие криптовалюты, как Monero, Zcash, Fantomcoin.

Источник: Лаборатория Касперского
Фото: wikimedia.org

Опрос: Вы когда-нибудь «ловили» вирус?

Загрузка ... Загрузка ...

Читайте также:

ПОДЕЛИТЬСЯ


Предыдущая статьяДо 50% гаджетов в России являются контрафактными
Следующая статьяЛучшие экшн-камеры: что стоит выбрать и купить
КОММЕНТАРИИ