Дуров считает преувеличенными масштабы выявленной...
По данным "Лаборатории Касперского", уязвимость Telegram заключалась в возможности замаскировать пересылаемый вредоносный файл под файл с другим расширением (например с расширением изображения). Речь идет об атаке right-to-left override (RLO), которая заключается в использовании особого непечатного символа кодировки Unicode, зеркально отражающего направление расположенных далее знаков. В Telegram-клиенте, по данным "Лаборатории Касперского", была допущена некорректная обработка этого символа. С помощью него злоумышленники меняли разрешение файла. После этого пользователи скачивали вредоносное ПО под видом, например, изображения, и сами его запускали, думая, что открывают это изображение.
Cегодня
-
10:11 Celsius выплатит кредиторам $127 млн в ходе второго распределения
-
10:05 Криптовалюты для повседневных покупок: где можно расплатиться
-
09:51 Alibaba представила «думающий» ИИ
-
09:44 Metaplanet планирует привлечь $62 млн для накопления BTC
-
09:44 Кандидат на пост «криптоцаря» назвал цифровые активы приоритетом для Трампа
-
09:30 Blockchain Life вернется в Россию 23-24 апреля 2025 года
-
09:12 MARA купила биткоины на $618 млн
-
08:47 Нигерийский регулятор предупредил о нелегальной криптобирже Marino FX Ltd
