Los creadores del programa de mensajería instantánea Telegram han solucionado una vulnerabilidad crítica que los hackers estaban explotando activamente para instalar malware en las computadoras de los usuarios, informaron investigadores el martes.
La falla, que residía en la versión de Windows de la aplicación de mensajería, permitió a los atacantes disfrazar los nombres de los archivos adjuntos, dijeron investigadores de la firma de seguridad Kaspersky Lab en un comunicado.entrada en el blog. Mediante el uso del estándar de formato de texto conocido como, los atacantes pudieron hacer que los caracteres en los nombres de los archivos aparecieran de derecha a izquierda, en lugar del orden de izquierda a derecha que es normal para la mayoría de los idiomas occidentales.
La técnica funcionó utilizando el formato especial Unicode * U + 202E *, que hace que las cadenas de texto que siguen se muestren de derecha a izquierda. Como resultado, Telegram para Windows convirtió archivos con nombres como \ "photo_high_regnp.js \" en \ "photo_high_resj.png, \" dando la apariencia de que eran archivos de imagen benignos en lugar de archivos que ejecutaban el código.
No hay comentarios:
Publicar un comentario