Advertisement
Categories : Actualités télécom

Telegram corrige une faille exploitée pour diffuser des malwares

Advertisement

Une faille zero day qui pouvait être exploitée par des pirates pour diffuser des malwares sur la plateforme de messagerie instantanée. 

Début avril, Telegram a du corriger une faille zero day sur sa version ordinateur. Révéle sur X, cette faille de sécurité permettait de contourner les avertissements de sécurité de l’application et d’exécuter automatiquement des scripts Python. Des personnes malveillantes pouvaient ainsi tirer partie de cette faille et exécuter du code à distance pour accéder aux données personnelles. Telegram a rapidement corrigé cette vulnérabilité.

Cette faille de type “zero click” s’avère encore plus redoutable que les failles zero day régulièrement découverte sur Google Chrome par exemple. Cependant, Telegram a contesté ces accusations, en indiquant que les vidéos démontrant les capacités d’exécution de script a distance suite a un simple clic sur un média partagé sont des canulars. Bleeping Computer à contacté Telegram pour obtenir des explications : “Les rumeurs concernant l’existence de vulnérabilités de type « zero click » dans Telegram Desktop sont inexactes. Certains « experts » ont recommandé de « désactiver les téléchargements automatiques » sur Telegram. Il n’y a eu aucun problème qui aurait pu être déclenché par les téléchargements automatiques. Cependant, sur Telegram Desktop, il y avait un problème qui exigeait que l’utilisateur CLIQUE sur un fichier malveillant, alors que l’interpréteur Python était installé sur son ordinateur. Contrairement à ce qui a été rapporté précédemment, il ne s’agissait pas d’une vulnérabilité de type « zéro clic », et elle ne pouvait affecter qu’une infime partie de notre base d’utilisateurs : moins de 0,01 % de nos utilisateurs ont installé Python et utilisent la version correspondante de Telegram for Desktop. Un correctif côté serveur a été appliqué pour s’assurer que ce problème ne se reproduise plus, de sorte que toutes les versions de Telegram Desktop (y compris les plus anciennes) n’aient plus ce problème.”

 

Source : Clubic

Cet article a été repris sur le site Univers FreeBox

Advertisement
Laura Dubois

Advertisement

Articles récents

Netflix envisage d’intégrer des chaînes TV en direct et des offres groupées avec d’autres plateformes rivales

Malgré des résultats financiers solides, Netflix s'inquiète d'un indicateur en particulier : le temps passé…

10 juillet 2026

Bouygues Telecom et SFR font évoluer leur accord de partage de réseau mobile, l’Arcep donne son feu vert

L'Arcep a examiné un nouvel avenant à l'accord de mutualisation des réseaux mobiles conclu entre…

10 juillet 2026

Cybersécurité : la France risque une lourde sanction de l’UE après 20 mois de retard

Le retard de la France sur la cybersécurité européenne n'est plus sans conséquence. La Commission…

9 juillet 2026

Le saviez-vous : chez Free Mobile, passer des appels et envoyer des SMS reste possible même sans réseau

Plus de réseau mobile dans votre logement, au sous-sol ou dans un bâtiment mal couvert…

9 juillet 2026

Bouygues Telecom annonce un partenariat pour mieux protéger les banques, sites webs et réseaux sociaux contre la fraude

Bouygues Telecom franchit une nouvelle étape dans les services de cybersécurité destinés aux entreprises. L'opérateur…

9 juillet 2026

La 6G se rapproche, la France passe à l’offensive pour préparer les réseaux de 2030

Le gouvernement passe à la vitesse supérieure sur la 6G. Dans le cadre de France…

9 juillet 2026
Advertisement