Image

Дуров считает преувеличенными масштабы выявленной уязвимости в Telegram

Создатель мессенджера утверждает, что отчеты антивирусных компаний не стоит воспринимать в буквальном смысле

Источник: © ТАСС (Ссылка)

Основатель Telegram Павел Дуров считает, что масштабы уязвимости, обнаруженной в мессенджере экспертами "Лаборатории Касперского", были преувеличены.

"Отчеты антивирусных компаний должны восприниматься не в буквальном смысле, так как они склонны преувеличивать серьезность полученных результатов для того, чтобы получить огласку в СМИ", - написал Дуров в своем Telegram-канале.

Эксперты "Лаборатории Касперского" обнаружили уязвимость в версии Telegram для Windows, которая позволяет устанавливать вредоносные программы и майнить криптовалюту, используя вычислительные возможности пораженного компьютера. По данным экспертов, хакеры пользовались этой уязвимостью с марта 2017 года. Уязвимость была устранена после уведомления разработчиков Telegram о существующей проблеме.

Суть уязвимости

По данным "Лаборатории Касперского", уязвимость Telegram заключалась в возможности замаскировать пересылаемый вредоносный файл под файл с другим расширением (например с расширением изображения). Речь идет об атаке right-to-left override (RLO), которая заключается в использовании особого непечатного символа кодировки Unicode, зеркально отражающего направление расположенных далее знаков. В Telegram-клиенте, по данным "Лаборатории Касперского", была допущена некорректная обработка этого символа. С помощью него злоумышленники меняли разрешение файла. После этого пользователи скачивали вредоносное ПО под видом, например, изображения, и сами его запускали, думая, что открывают это изображение.

Комментируя эту ситуацию, Дуров привел в качестве примера правильного объяснения ситуации доводы Telegram-сообщества фанатов мессенджера Telegram Geeks. В сообщении Telegram Geeks отмечается, что речи о реальной уязвимости десктопной версии Telegram не идет. "Никто не может получить удаленный доступ к твоему компьютеру или мессенджеру Telegram, если ты не запустил вредоносный файл. Этот вид уязвимости основан на социальной инженерии", - уточняет Telegram Geeks.

По их данным, файл с вредоносной программой маскировался под файл с изображением благодаря использованию возможностей специальных символов. Однако чтобы запустить вирус, пользователь Windows должен был это одобрить, нажав соответствующую кнопку. Таким образом в Telegram Geeks обосновали свою позицию об отсутствии реальной уязвимости в клиенте Telegram, с чем и согласился Дуров.

В ответ на это в "Лаборатории Касперского" сообщили, что Telegram Geeks пересказывает тот же механизм заражения, который был описан антивирусной компанией. "Вскоре после нашего уведомления проблема исчезла", - резюмировали в компании.

Image

EKF продолжает наращивать складские мощности

EKF в 2023 году расширил площади складских комплексов на 37%. Увеличились объемы хранения, мощности по обработке товаров, повысилась доступность электротехнической, IT продукции и комплексных...

Image

«United Medical Tourism Expo» - место встречи лидеров медицинского туризма со всего мира!

22 и 23-го мая 2024-го года в столице Азербайджана - Баку в отеле Hyatt Regency состоится очередная международная выставка медицинского туризма “United Medical Tourism Expo”....

Image

22 марта в Коломне состоится Муниципальный Форум Креативных индустрий - «КреативТерра»

Ключевая тема форума: «Креативные индустрии как драйвер развития территории».

Image

ПИЩЁВКА3D: ВМЯСО – открываем новые горизонты

Главная независимая конференция для мясопереработчиков «ПИЩЁВКА3D: ВМЯСО» пройдет 3-5 апреля 2024 в Красной Поляне на высоте 960 метров.

Image

СИТЕК, разработчик 1С:WMS Логистика. Управление складом примет участие в выставке TransRussia 2024

Компания СИТЕК, разработчик 1С:WMS Логистика. Управление складом примет участие в выставке TransRussia 2024.

Image

СПК в области сварки провело заседание в канун 10-летия НСК

12 марта в рамках деловой программы XXIV Международной выставки «Металлообработка. Сварка ‒ Урал» состоялось пленарное заседание, посвященное десятилетию Национальной системы квалификаций. Организатором встречи выступил Совет по...

Image

В МИД РФ прошла встреча с послами стран Организации исламского сотрудничества

На встрече присутствовали Чрезвычайные и полномочные послы иностранных государств в России, Правительство Российской Федерации, Правительство Республики Татарстан, Духовные управления мусульман и...

Image

Всего неделя до конференции, после которой статистики вырастут!

Конференция «PRO деньги для медбизнеса» для тех, кто хочет:

Image

Республика Татарстан оказывает гуманитарную помощь

24 февраля 2022 г. – важная дата в истории России.

Image

РСПП и АНД провели XIII Всероссийский форум по корпоративному управлению «Пути развития в новом мире»

XIII Всероссийский форум по корпоративному управлению «Пути развития в новом мире» и торжественная церемония награждения победителей ХVIII Национальной премии «Директор года»...

Image

Журналисты России обсудят профессиональные вопросы на Форуме деловых СМИ

Торгово-промышленная палата РФ, Союз журналистов России и Медиагруппа «Россия сегодня» приглашают журналистов и руководителей СМИ принять участие в XV Всероссийском форуме деловых...

Image

V юбилейный творческий проект «Мир женщин» стартовал в г. Химки

Открытие мероприятия состоялось 1 марта в музейно-выставочном комплексе «Артишок» ПКиО им. Толстого. Завершение проекта состоится 31...

Image

Заседание Совета по развитию женского предпринимательства прошло в ЦС ТПП при участии коллег из Анапы и Хакасии

6 марта в ЦС ТПП состоялось заседание членов Совета по развитию женского предпринимательства под руководством председателя Совета, первого вице-президента палаты...

Image

В Москве объявлены победители XVIII Национальной премии «Директор года»

28 февраля 2024 года в отеле «Карлтон Москва» прошла торжественная церемония вручения XVIII Национальной премии «Директор года»....

Image

Международный форум женского бизнеса прошёл в Красноярске

5 марта в ДК «Свердловский» прошёл Международный межрегиональный форум деловых женщин стран БРИКС, БРИКС+ и Средней Азии, организованный Центрально-Сибирской торгово-промышленной палатой....

Image

Опубликован мониторинг рынков труда в сфере сельского хозяйства, ЖКХ и финансово-кредитной отрасли

В рамках мониторинга рынка труда-2023 Национальное агентство развития квалификаций совместно с советами по профессиональным квалификациям провело социологические и экспертные опросы...

Image

Вышел мониторинг рынка труда Москвы, Республики Татарстан и Новгородской области

Национальное агентство развития квалификаций опубликовало результаты исследования рынка труда Москвы, Республики Татарстан и Новгородской области, проведенного в целях развития Национальной системы...

Актуальные комментарии