П.Дуров опроверг сообщение «Лаборатории Касперского» о масштабах уязвимости Telegram для Windows

Компания «Лаборатория Касперского» может преувеличивать масштабы выводов своего исследования об уязвимости Telegram для Windows. Об этом сообщается в Telegram-канале создателя мессенджера Павла Дурова. «Антивирусная компания Kaspersky заявила, что сегодня обнаружила уязвимость нулевого дня в Telegram для Windows, которая затронула «1 тыс. пользователей до ее исправления». Как всегда, отчеты антивирусных компаний должны приниматься с долей скептицизма, так как они склонны преувеличивать серьезность своих выводов, чтобы получить гласность в средствах массовой информации», - говорится в сообщении. В сообщении со ссылкой на сообщество поклонников Telegram Geeks указано, что данная уязвимость на Telegram Desktop не является настоящей, никто не может удаленно управлять компьютером пользователя или Telegram, если пользователь не откроете файл malicius. «Такая уязвимость основана на социальной инженерии. Фактически, это был файл .js, скрытый в файле .png, это произошло благодаря символам RTL. Пользователи Windows должны щелкнуть по диалоговому окну, чтобы установить вредоносное ПО. Поэтому не беспокойтесь, если вы не открыли файл malicius, вы всегда были в безопасности», - отмечается в сообщении. Ранее в пресс-службе компании «Лаборатория Касперского» сообщили, что исследователи обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 г., распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, на сегодняшний день уязвимость закрыта.