«Лаборатория Касперского» обнаружила уязвимость в Telegram
Рубрика: ПО и сервисы
Эксперты компании «Лаборатория Касперского» рассказали о критической уязвимости в мессенджере Telegram для компьютеров под управлением ОС Windows. Ее суть в использовании атаки под названием right-to-left override (RLO), подразумевающей отображение символов Unicode-таблицы в зеркальном виде.
Злоумышленники могут отправить жертве вредоносный скрипт под видом простого изображения, замаскировав его имя и расширение. Если пользователь откроет его, на компьютере произойдет запуск «плохого» JavaScript-кода. Аналитики компании выделили несколько видов сценариев эксплуатации уязвимости: так, к примеру, уязвимость Telegram позволяет хакерам завладеть системой жертвы и установить майнинговый клиент.
Как долго и в каких именно версиях Windows-клиента Telegram была открыта уязвимость, пока не сообщается. Согласно их информации, первые случаи атаки были зафиксированы в марте прошлого года.
Новости по теме:
Русские хакеры взламывают компьютеры при помощи UEFI
Исследователи из компании ESET нашли подтверждение тому, что существует вирус, атакующий компьютеры через UEFI. Вредоносное ПО носит название Lojax и его создателем является русскоязычная хакерская группировка APT, которая известна под псевдонимом Fancy Bear.
Xiaomi сообщила даты обновления своих смартфонов до глобальной прошивки MIUI 10
Компания Xiaomi не планирует почивать на лаврах и сидеть сложа руки в отличие от своих конкурентов из LG и Samsung. Для того, чтобы их продукция не теряла актуальности, а у клиентов была причина и повод продолжать пользоваться устройствами китайского производителя, компания усиленно работала над фирменным программным обеспечением для мобильных устройств, а теперь назвала дату обновления прошивки MIUI 10 Global Stable на своих смартфонах.
Поисковая выдача Gоogle будет похожа на ленту из соцсетей
Компания Gоogle представила новые возможности интернет-поиска. Теперь страницы с поисковой выдачей будут похожи на новостную ленту в социальных сетях – будут добавлены карточки активности, вкладка Discover с подборкой контента и стиль отображения видео, напоминающий «Истории» Instagram.
Пакет Office 2019 появился на ОС Windows и Mac
Компания Microsoft в рамках конференции Ingite 2018 в США сообщила о выходе новой версии пакета офисных программ Office 2019. Релиз предлагается как для компьютерах на ОС Windows, так и для устройств под управлением Mac. Пакет включает обновленные Word, Excel, PowerPoint и Outlook, Project, Visio, Access и Publisher.
Chrome 69 автоматически авторизует пользователей
В Chrome 69 версии появится функция автоматической авторизации на любых устройствах. При этом, пользователей не будут спрашивать, согласны ли они с этим. Ранее пользователи, желающие синхронизировать историю просмотров, закладки и пароли, должны были вручную войти в аккаунт Google.
