Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können.
Eigentlich verhindert ein Sicherheitsmechanismus im Windows -Client des Messengers Telegram, dass via Chat verschickte Dateien ohne Warnung ausgeführt werden. Doch das Konzept war unter bestimmten Voraussetzungen löchrig.
Der Client war unter Windows nur verwundbar, wenn parallel der Python-Interpreter installiert war. Bekommt man über den Messenger eine Pythondatei geschickt und klickt diese an, taucht eigentlich ein Fenster auf und warnt davor, dass das Ausführen der Datei den Computer gefährden kann., war ein Buchstabendreher seitens der Telegram-Entwickler Schuld, dass die Warnung nicht erschien und die Datei ausgeführt wurde. Unter Windows lautet der Dateityp eines Python-Skripts .pyzw. Doch in der Blacklist des Messengers stand .pywz, sodass Skripte durchgerutscht sind und ohne Warnung ausgeführt wurden., wie Angreifer das in einem Chatfenster missbrauchen könnten. Klickt ein Opfer auf ein als Video getarntes Python-Skript, wird dieses direkt ausgeführt und es kann Schadcode auf PCs gelangen.Telegram gibt an, das Sicherheitsproblem mittlerweile serverseitig gelöst zu haben. Wer den Messenger unter Windows nutzt, muss also nichts tun und ist vor derartigen Übergriffen geschützt. Ob es bereits Attacken gegeben hat, ist derzeit nicht bekannt.
Security Sicherheitslücken Telegram Messenger Updates Windows
United Kingdom Latest News, United Kingdom Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 UsernEine mehrstufige Supply-Chain-Attacke hat unter anderem erfolgreich die Platform Top.gg infiltriert und Schadcode an die User verteilt.
Read more »
Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPIEin Ansturm von Paketen mit Schadcode hat die Betreiber des Python Package Index dazu veranlasst, die Aufnahme neuer Projekte und User zu stoppen.
Read more »
Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfenEs sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.
Read more »
Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglichAdobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden.
Read more »
Künstliche Intelligenz: Go-Entwickler in einem Python-zentrischen ÖkosystemWie stehen Go-Developer zum Entwickeln mit generativer KI? Das beantwortet eine neue Studie des Go-Teams und deckt die wichtigsten Hürden dabei auf.
Read more »
Angriffe mit KI-generiertem Schadcode in angeblichen Metro-RechnungenIT-Sicherheitsforscher haben eine Malware-Kampagne mit gefälschten Metro-Rechnungen entdeckt, die auf deutsche Unternehmen zielt.
Read more »