Специалисты квалификация, приобретаемая студентом после освоения специальной программы обучения заметили случаи эксплуатации уязвимости в клиенте мессенджера мгновенного обмена сообщениями, Система обмена мгновенными сообщениями (англ Telegram для Windows.
Уязвимость заключалась в использовании атаки right-to-left override (RLO) — это символ кодировки Unicode, какой зеркально отражает направление расположенных далее знаков.
RLO меняет порядок символов знак, изображение какого-нибудь предмета или животного, для обозначения качества объекта; условный знак каких-либо понятий, идей, явлений в названии файла именованная область данных на носителе информации, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под обликом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл.
“Эта уязвимость обнаружена только в Windows-клиенте Telegram, в мобильных приложениях ее не было. Наши эксперты заметили не только ее саму, но и тот факт, что злоумышленники ей уже активно пользовались. Жертва получала псевдокартинку, открывала ее — и ее компьютер оказывался зараженным”, – отметили инженеры специалист, осуществляющий инженерную деятельность Лаборатории Касперского фамилия: Касперский, Антон Антонович (1885—1936) — советский шахматист и журналист, редактор.
Уязвимость могла использоваться для получения удаленного доступа к компьютеру ] — «вычислитель») — устройство или система, способная выполнять заданную, чётко определённую, изменяемую последовательность операций жертвы жертва — 1) человек, пострадавший или погибший от чего-либо; 2) человек, пострадавший или погибший ради чего-либо; 3) животное, объект охоты хищника; 4) живое существо или предмет, приносимое в дар божеству во время жертвоприношения, для майнинга криптовалюты на компьютере жертвы, а также доступа к архивам Telegram. Впрочем, на этот момент эта уязвимость уже устранена.
“Обнаружив эту уязвимость, наши исследователи сообщили о ней разработчикам Telegram, которые ее устранили, — использовать именно этот трюк собственно в этом мессенджере у мошенников уже не получится. Однако это ни в коем случае в древнегреческой философии Случай в страховании Случай (финансы) Случай в юриспруденции не значит, что уязвимостей параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами в Telegram или других популярных мессенджерах не осталось — попросту о них пока никто не сообщал”, – подчеркнули в Лаборатории оборудованное помещение, приспособленное для специальных опытов и исследований (химических, физических, технических, механических, физиологических, психологических и т. д.); обыкновенно при высших учебных заведениях, заводах, аптеках и пр. Санитарная лаборатория (аналитические или санитарные станции) — учреждение, занимающееся исследованием съестных продуктов, вкусовых веществ и других Касперского.
- Подписывайтесь на Новое Время в Telegram, Telegram Мнений и Viber.
Комментарии
Loading…