ZoomKaspersky Lab
صانعي الرسائل الفورية Telegram قد حددت حرجة الضعف أن المتسللين يستغلون بنشاط لتثبيت قال باحثون يوم الثلاثاء إن البرامج الضارة على أجهزة كمبيوتر المستخدمين.
العيب ، الذي يقيم في نسخة ويندوز من الرسائل التطبيق ، سمح المهاجمين لإخفاء أسماء الملفات المرفقة ، وقال باحثون من شركة الأمن كاسبرسكي لاب في بلوق وظيفة. باستخدام معيار تنسيق النص المعروف باسم Unicode ، المهاجمين كانوا قادرين على التسبب في ظهور أحرف في أسماء الملفات من اليمين إلى اليسار ، بدلاً من الترتيب من اليسار إلى اليمين ، هذا أمر طبيعي بالنسبة لمعظم الأشخاص اللغات الغربية.
قراءة متعمقة
تستهدف البرامج الضارة المتساوية الفرصة أجهزة Mac و WindowsThe عملت باستخدام تنسيق يونيكود الخاص * U + 202E * ، والتي يؤدي إلى ظهور سلاسل نصية تتبعها من اليمين إلى اليسار. نتيجة لذلك ، قام Telegram for Windows بتحويل الملفات بأسماء مثل “photo_high_regnp.js” إلى “photo_high_resj.png ،” مظهر كانت ملفات الصور حميدة بدلا من الملفات التي رمز تنفيذها.
يرجع تاريخ البرامج الضارة التي تستخدم التنسيق من اليمين إلى اليسار إلى على الأقل 2009. منذ أربع سنوات ، قدمت خدعة Unicode من اليمين إلى اليسار أ الظهور مرة أخرى مع البرامج الضارة التي تستهدف أجهزة الكمبيوتر التي تعمل على حد سواء ويندوز وماك.
وقال كاسبرسكي لاب إن المتسللين الذين تربطهم صلات بعصابات الجريمة الروسية كانوا كذلك استغلال الضعف Telegram لتثبيت نوعين من البرامج الضارة على أجهزة الكمبيوتر الضعيفة. نوع واحد من البرامج الضارة بمثابة مستتر المستمر الذي أعطى المهاجمين السيطرة الكاملة على الكمبيوتر للخطر. البرامج الضارة الأخرى الملغومة cryptocurrency. ليس واضحًا عند إصلاح Telegram للثغرة الأمنية. أن تكون استغلالها ، فإن الأهداف تضطر إلى النقر من خلال تحذير ويندوز على غرار واحد في الصورة أعلاه. وقال كاسبرسكي لاب العيب تتأثر فقط نسخة ويندوز من التطبيق.
