В клиенте Telegram для Windows обнаружена уязвимость, позволяющая выполнять посторонний код. На данный момент достоверность уязвимости не подтверждается, разработчики официального комментария не дали.
Суть уязвимости заключается в отправке специального пользовательского эмодзи или стикера, содержащий в себе вредоносный код. После взаимодействия вредоносный код автоматически запускает сторонний код, включая возможность запуска любой программы.
Для безопасности рекомендуется проделать следующие действия:
- Открыть Настройки Telegram.
- Перейти в Продвинутые настройки.
- В разделе «Автозагрузка медиа» открыть «В личных чатах», отключить все тумблеры напротив фото, видео и файлов. Повторить действия для «В группах» и «В каналах».
Подобная уязвимость не нова. Ещё давно в Telegram существовали стикеры, приводившие к зависанию не только клиента, но и всей системы в целом. Возможно, была использована схожая уязвимость.