exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Software

Kaspersky alerta para vulnerabilidade no Telegram para Windows

A Kaspersky Labs revelou que uma falha na versão do Telegram para Windows permitia aos hackers disfarçar malware e infetar os computadores das vítimas. A nova versão já corrige essa vulnerabilidade.

  • 333

Exame Informática

Segundo os investigadores da Kaspersky Labs, hackers conotados com gangues russos têm tentado explorar falhas no Telegram e instalar dois tipos de malware: um para funcionar como acesso e dar controlo total da máquina da vítima e outro para minerar cibermoedas. Para esta vulnerabilidade agora revelada, o utilizador ainda tinha de clicar num alerta do Windows para que o código fosse executado, noticia o ArsTechnica.

A vulnerabilidade detetada pela Kaspersky só está presente na versão do Windows e, usando o standard de formatação de texto Unicode, os atacantes fazem com que o nome dos ficheiros pareça estar da direita para a esquerda, em vez da sequência habitual da esquerda para a direita. A técnica usa a formatação Unicode *U+202E* que faz com que os nomes apareçam truncados. Assim, era possível apresentar um ficheiro de malware que aparenta ser, por exemplo, uma imagem benigna e ficar com o computador infetado ao clicar para abrir.

A Telegram diz que a versão mais recente da sua app para Windows já sanou esta vulnerabilidade.

  • 333