Дуров считает преувеличенными масштабы выявленной уязвимости в Telegram
Создатель мессенджера утверждает, что отчеты антивирусных компаний не стоит воспринимать в буквальном смысле
Создатель мессенджера утверждает, что отчеты антивирусных компаний не стоит воспринимать в буквальном смысле
Источник: © ТАСС (Ссылка)
Основатель Telegram Павел Дуров считает, что масштабы уязвимости, обнаруженной в мессенджере экспертами "Лаборатории Касперского", были преувеличены.
"Отчеты антивирусных компаний должны восприниматься не в буквальном смысле, так как они склонны преувеличивать серьезность полученных результатов для того, чтобы получить огласку в СМИ", - написал Дуров в своем Telegram-канале.
Эксперты "Лаборатории Касперского" обнаружили уязвимость в версии Telegram для Windows, которая позволяет устанавливать вредоносные программы и майнить криптовалюту, используя вычислительные возможности пораженного компьютера. По данным экспертов, хакеры пользовались этой уязвимостью с марта 2017 года. Уязвимость была устранена после уведомления разработчиков Telegram о существующей проблеме.
Суть уязвимости
По данным "Лаборатории Касперского", уязвимость Telegram заключалась в возможности замаскировать пересылаемый вредоносный файл под файл с другим расширением (например с расширением изображения). Речь идет об атаке right-to-left override (RLO), которая заключается в использовании особого непечатного символа кодировки Unicode, зеркально отражающего направление расположенных далее знаков. В Telegram-клиенте, по данным "Лаборатории Касперского", была допущена некорректная обработка этого символа. С помощью него злоумышленники меняли разрешение файла. После этого пользователи скачивали вредоносное ПО под видом, например, изображения, и сами его запускали, думая, что открывают это изображение.
Комментируя эту ситуацию, Дуров привел в качестве примера правильного объяснения ситуации доводы Telegram-сообщества фанатов мессенджера Telegram Geeks. В сообщении Telegram Geeks отмечается, что речи о реальной уязвимости десктопной версии Telegram не идет. "Никто не может получить удаленный доступ к твоему компьютеру или мессенджеру Telegram, если ты не запустил вредоносный файл. Этот вид уязвимости основан на социальной инженерии", - уточняет Telegram Geeks.
По их данным, файл с вредоносной программой маскировался под файл с изображением благодаря использованию возможностей специальных символов. Однако чтобы запустить вирус, пользователь Windows должен был это одобрить, нажав соответствующую кнопку. Таким образом в Telegram Geeks обосновали свою позицию об отсутствии реальной уязвимости в клиенте Telegram, с чем и согласился Дуров.
В ответ на это в "Лаборатории Касперского" сообщили, что Telegram Geeks пересказывает тот же механизм заражения, который был описан антивирусной компанией. "Вскоре после нашего уведомления проблема исчезла", - резюмировали в компании.
30 июня в Кузбасской ТПП состоялось награждение экспертов палаты, которые принимали участие в конкурсе «Золотой Меркурий» по итогами 2025 года в рамках специальной номинации:...
50 национальных индустриальных компаний представят свою продукцию на одной из крупнейших промышленных выставок Евразии 6–9 июля 2026...
Президент Кузбасской ТПП Татьяна Алексеева приняла участие в XIII Форуме регионов Беларуси и России, прошедшем 25-26 июня в...
24 июня в Кузбасской ТПП состоялось заседание Комитета по предпринимательству в здравоохранении и медицинской промышленности на тему: «Цифровизация...
Льготный кредит на новый автомобиль для семьи с детьми — реальная экономия, если соблюдены базовые условия. Оформить автокредит на семейный автомобиль можно онлайн: заявка занимает минуты, документы подтягиваются из...
Мероприятие пройдет 24 июня 2026 г. Начало – в 16.00 (мск.). Участие – бесплатно.
18 июня в представительстве Кузбасской ТПП в Новокузнецке прошло заседание Комитета палаты по МСП на тему: «Маркировка товаров — уже не выбор: как бизнесу правильно войти в систему»....
16 июня состоялось заседание Комитета Кузбасской ТПП по развитию креативных индустрий на тему: «Грантовая поддержка креативных...
Международная промышленная выставка «ИННОПРОМ.
Это одно из ключевых деловых событий для предпринимателей, представителей финтеха, банковского сектора, IT и государственных структур....
В Кузбасской ТПП завершилась процедура профессионально-общественной аккредитации образовательных программ ГПОУ «Сибирский колледж сервиса и...
2 июня 2026 года Ассоциация «Российско-Турецкий диалог» при поддержке Торгово-промышленной палаты Российской Федерации и информационной поддержке журнала Russian...
Уникальная коллаборация парфюмерного бренда Prozorini Perfume с театром Вадима Демчога и нашумевшим спектаклем «Закрой глаза и...
С 6 по 9 июля 2026 года в Екатеринбурге пройдет 16-я Международная промышленная выставка ИННОПРОМ. Главной темой мероприятия станет «Индустрия 360: производство без...
28 мая в Кемерове, в Белом зале Правительства Кузбасса, прошло торжественное подведение итогов регионального конкурса «Бренд Кузбасса» по итогам 2025 года....
В Москве состоялся финал Всероссийского конкурса лучших практик подготовки кадров, который в этом году проводился в номинации «Новая высота» и был посвящен трудоустройству, адаптации и социальному...
Я — Юлия Мирошник, начальник PR-отдела одного из ведущих музеев Беларуси.
В 2022 году Ассоциация кластеров, технопарков и особых экономических зон России включила Башкортостан в число пилотных регионов по формированию мастер-моделей инфраструктурных площадок, направленных на достижение целей устойчивого развития (ESG).
Наукоград Дубна – процветающий деловой и научный центр на севере Подмосковья. Особая экономическая зона «Дубна» – инновационная площадка, где в 2024 году осуществляют деятельность более 160 высокотехнологичных компаний.
Особая экономическая зона «Технополис Москва» активно развивает повестку устойчивого развития через реализацию ряда значимых проектов. Эксперты отмечают высокие стандарты управления и приверженность ESG-принципам. В планах на 2025 год — дальнейшее укрепление позиций в области рационального использования ресурсов и повышения качества инфраструктуры.
Так, при оборудовании офиса агентства развития было применено множество благоприятных для окружающей среды решений. В частности, ведется раздельный сбор мусора (пластик, бумага, стекло), сбор использованных батареек для передачи их на последующую утилизацию. На регулярной основе проводятся субботники и сдача бумаги в специализированные эко-пункты. Также все рабочие пространства оснащены энергосберегающим освещением, а навигация офиса сделана из переработанного пластика, собранного сотрудниками.
Компания пересматривает планы развития СПГ-проектов в Мурманске и на Ямале
Минэкономразвития подготовило проект постановления об утверждении стандарта отчетности об устойчивом развитии и требований к системе верификации соответствия деятельности организаций стандарту общественного капитала бизнеса. Документ опубликован на федеральном портале нормативных правовых актов.
Почему важно следить за экосистемами и повышать плату за вредное воздействие на окружающую среду? Для чего нужны карбоновые полигоны? Достаточно ли нормативных документов для реализации ESG-стратегий? Как российский бизнес участвует в экологических программах? Каких климатических изменений ждать? Ответы на эти и другие вопросы в эксклюзивном интервью "РГ" дал член-корреспондент РАН, научный руководитель Института водных проблем Российской академии наук Виктор Данилов-Данильян.
Правительство расширило доступ бизнесу к национальному рынку углеродных единиц, теперь иностранные и физлица могут получить зачета углеродных единиц для уменьшения углеродного следа. Об этом сообщает пресс-служба Минэкономразвития.