В клиенте Telegram для ОС Windows обнаружена уязвимость.
«Лаборатория Касперского» сообщает, что около года ей пользовались хакеры. Они могли использовать атаку RLO, что позволяет зеркально отображать расположенные рядом знаки.
С помощью этой возможности хакеры вводили в заблуждение пользователей. Они меняли порядок символов в названии файла и в его расширении. Пользователи думали, что скачивают его. Но, в реальности у них на ПК оказывался исполняемый файл. Вирус был способен устанавливать дополнительное шпионское ПО.
Павел Дуров заявил, что антивирусные компании имеют склонность к преувеличению серьезности своих выводов.