时间:2024-04-09|浏览:250
用戶喜愛的交易所
已有账号登陆后会弹出下载
据 U.Today 报道,流行消息平台 Telegram 的桌面应用程序已发现重大安全风险。该风险是由加密安全公司 Certik 发现的,该公司发现了一个远程代码执行 (RCE) 缺陷。此缺陷允许创建特定的媒体文件,例如照片或视频,这可能会危及用户的系统。
为了防范此漏洞,建议用户禁用 Telegram 的自动媒体下载功能。这可以通过访问应用程序设置,选择“高级”,然后关闭所有聊天类型的照片、视频和文件的自动下载功能来完成。
RCE 缺陷对在其系统上存储加密货币或其他数字资产的用户构成了特别的威胁。黑客可以利用这一弱点来访问操作系统,进而访问用户的加密钱包。一旦恶意代码被执行,用户的资金将直接面临风险。在此类事件发生后重新获得对系统的控制的唯一方法是使用备份。
携带可执行代码的媒体文件最有可能出现在与加密货币和金融相关的公共聊天中。值得注意的是,此问题特定于 Telegram 桌面应用程序,尤其是在 Windows 等系统上。目前还没有关于移动设备上存在此漏洞的报告,因为可执行代码在桌面和移动操作系统上的运行方式不同。
如果不加以解决,此漏洞可能会为黑客提供插入针对加密钱包的恶意代码的途径。他们可以发送伪装的图像或视频,下载后可以让他们访问用户的系统。使用 Telegram 更新或共享有关其加密货币交易的信息的用户面临的风险会增加。
截至目前,Telegram 尚未就这一安全风险发表任何声明。