Global Preloader
Vulnerabilidad
(13/Feb/2018) Hackers explotan una vulnerabilidad de zero-day en Telegram Messenger

Hackers explotan una vulnerabilidad de zero-day en Telegram Messenger

El investigador Alexey Firsh de Kaspersky Lab, ha descubierto una vulnerabilidad zero-day en la versión de escritorio de la aplicación Telegram, la cual solo afecta a clientes Windows y era utilizada para propagar malware que minaba criptomonedas como Monero y ZCash.

La vulnerabilidad reside en la forma en que se maneja el carácter Unicode de RLO (anulación de derecha a izquierda) (U+202E), que se utiliza para codificar idiomas que se escriben de derecha a izquierda.

Por ejemplo, cuando un atacante envía un archivo con el nombre “photo_high_re*U+202E*gnp.js”, la victima lo visualiza bajo el nombre “photo_high_rejs.png”. Por lo cual, la victima estará realmente descargando un JavaScript en lugar de un archivo PNG.

La vulnerabilidad ya ha sido corregida, pero aun así se recomienda no descargar o abrir archivos de fuentes desconocidas o no confiables.