Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Aggiornate Telegram: risolta una falla che sfruttava RTL

Gli sviluppatori dell’app di instant messaging Telegram, nota a tutti per la sua sicurezza e le sue API open source programmabili, hanno risolto nella giornata di ieri una pesante falla informatica; essa permetteva l’invio di malware agli utenti dell’app mediante la versione Windows dell’app. L’attacco è stato catalogato da KasperSky come multipurpose, cioè relativo a vari vettori di attacco.

Il malware veniva inviato mediante un allegato formattato secondo la codifica Unicode, sfruttando una particolare tecnica in modo che uno script con estensione .JS fosse ricevuto come se fosse un’immagine PNG. La tecnica è nota almeno dal 2009 come filename spoofing, la quale sfrutta un carattere RTL (Right To Left) al fine di offuscare l’estensione reale e renderla solo apparentemente innocua. La tecnica RTL interessa i sistemi operativi Windows ma è noto almeno un caso analogo per OS X almeno dal 2013.

Sia Telegram versione web, che quello versione Windows, dovrebbero essere aggiornati all’ultima versione disponibile al più presto (fonte).

Da non perdere 👇👇👇



Questo sito web esiste da 4410 giorni (12 anni), e contiene ad oggi 3944 articoli (circa 3.155.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Ti potrebbe interessare:  Alla Moda o Classico: Come Creare un Logo Unico per un Sito
Segui il canale Youtube @Tecnocrazia23

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.