Selon Cointelegraph : Selon un rapport récemment publié par la société de sécurité blockchain CertiK, une vulnérabilité importante dans la plate-forme de messagerie Telegram pourrait exposer les utilisateurs à des attaques nuisibles.
La division d'alerte de sécurité de l'entreprise s'est rendue sur les réseaux sociaux le 9 avril pour avertir le public d'une « vulnérabilité à haut risque » détectée dans le traitement multimédia de Telegram sur l'application de bureau. Cette faille pourrait potentiellement permettre aux pirates d'exécuter des attaques de code à distance (RCE) via Telegram.
Cette vulnérabilité expose les utilisateurs à des attaques nuisibles via la distribution de fichiers multimédias malveillants, tels que des images ou des vidéos. Pour atténuer le risque et se protéger, il est conseillé aux utilisateurs de modifier leurs paramètres Telegram Desktop et de désactiver la fonction de téléchargement automatique.
Pour ce faire, les utilisateurs peuvent accéder aux « Paramètres » puis à l'onglet « Avancé ». Dans la section « Téléchargement automatique de médias », les utilisateurs sont invités à désactiver le téléchargement automatique des « Photos », des « Vidéos » et des « Fichiers » pour tous les types de chat (chats privés, de groupe et de canal).
Au moment de la rédaction de cet article, ni CertiK ni Telegram n'ont fourni de commentaire public sur cette vulnérabilité de sécurité signalée.