Lỗ hổng được cảnh báo bắt nguồn từ việc lập trình viên để sót lỗi chính tả khi "code" phần mở rộng extension zipapp python.
Cụ thể, thay vì gõ “pyzw”, lỗi đánh máy khiến câu lệnh thay đổi thành “pywz”. Điều này có thể dẫn đến việc hacker thực thi mã khai thác tấn công mà không có bất kỳ thông báo nào từ phía máy tính nạn nhân.
Tổ chức Chống lừa đảo cho biết: lỗ hổng này có thể gây ảnh hưởng tới người sử dụng máy tính hệ điều hành Windows.
Lỗ hổng bảo mật nghiêm trọng trên Telegram. Ảnh minh họa |
Được biết, lỗi đánh máy tuy nhỏ nhưng sức tác động gây ra lớn bởi nó cho phép hacker thực hiện các cuộc tấn công nhằm chiếm quyền kiểm soát máy tính.
Theo đó, hacker có thể che giấu các tệp thực thi dưới bất kỳ loại tệp nào, có thể là ảnh hoặc video được gửi đến người dùng qua tin nhắn trên Telegram. Trên một số phiên bản Telegram Windows, việc tải về các file này có thể được thực hiện tự động. Người sử dụng do đó ở trạng thái hoàn toàn bị động trước các cuộc tấn công nếu bị hacker nhắm tới.
Chuyên gia của tổ chức Chống lừa đảo khuyến nghị, để đảm bảo an toàn, người dùng Telegram, nhất là trên máy tính Windows, cần chủ động tắt tính năng tự động tải xuống video, ảnh và không ấn tải về tệp tin ảnh hay video ngẫu nhiên từ người lạ, hoặc trên các nhóm, kênh công khai.
Để làm điều này, người dùng cần tìm tới phần “Cài đặt” (Settings) của ứng dụng Telegram, tìm tới mục “Dữ liệu và lưu trữ” (Data and storage), sau đó tắt tính năng tự động tải xuống cho "Ảnh", "Video" và "Tệp" ở mục “Tự động tải xuống phương tiện” (Automatic media download).
Ngoài ra, Telegram cũng vừa có bản cập nhật nhằm vá lỗi trên, người dùng cần tải về để tự bảo vệ mình trước các cuộc tấn công.