Storie di bit
L'uscita di questa newsletter è terminata con giugno 2024.
Grazie a tutti per il supporto!
Dalla newsletter del 21 aprile 2024. Leggila qua.

Cybersecurity

Telegram ha risolto una vulnerabilità nell’app per Windows che permetteva l’esecuzione di codice maligno

L’app Telegram Desktop per Windows conteneva una vulnerabilità che permetteva di eseguire del codice Python senza nessuna conferma, semplicemente aprendo da una chat un file dalle sembianze di un video. Si era discusso della vulnerabilità per diversi giorni nella community di Telegram, ma l’azienda aveva inizialmente negato l’esistenza del problema.

La vulnerabilità però c’era ed è ora stata risolta (non serve aggiornare l’app). La causa è tanto semplice quanto sorprendente: un errore di battitura nel codice sorgente di Telegram impediva che una specifica estensione associata agli script Python (.pyzw) venisse considerata come rischiosa, senza chiedere quindi conferma all’apertura.

Iscriviti alla newsletter

Non perderti le prossime uscite! Iscriviti alla newsletter per ricevere ogni weekend via email le storie più interessanti della settimana.


Dalla stessa newsletter puoi leggere anche: