App do Telegram para Windows Sofre Vulnerabilidade que Deixava Usuários Expostos a Hackers
Uma correção foi adicionada recentemente
O aplicativo do Telegram para Windows recentemente enfrentou uma questão de segurança relacionada à execução inadvertida de scripts Python devido a um erro de digitação no código-fonte. Esse problema permitiu que scripts Python com extensão “.pyzw” fossem executados sem exibir o aviso de segurança apropriado aos usuários, mesmo que os arquivos contenham código executável.
O erro de digitação, que envolvia a extensão “.pywz” em vez de “.pyzw”, resultou na ausência do alerta de segurança habitualmente exibido para arquivos executáveis, como os com extensão “.exe”. Como resultado, os scripts Python eram executados sem a confirmação explícita do usuário, desde que um interpretador Python estivesse instalado no sistema.
Os desenvolvedores do Telegram abordaram rapidamente essa questão corrigindo o erro de digitação no código-fonte. Embora uma versão atualizada do aplicativo Telegram para Windows com essa correção ainda não esteja disponível, os desenvolvedores implementaram uma solução alternativa do lado do servidor para mitigar o problema.
Uma solução temporária
A solução alternativa do lado do servidor garante que os arquivos de scripts Python não sejam mais executados diretamente no sistema operacional Windows através do aplicativo Telegram Messenger, mesmo para versões do aplicativo que contenham o erro de digitação. Em vez disso, os usuários agora verão um aviso de segurança semelhante ao exibido para arquivos executáveis ”.exe”, alertando sobre o potencial risco do arquivo antes da execução.
Essa abordagem temporária foi implementada para garantir a segurança dos usuários enquanto aguardam a disponibilidade da versão atualizada do aplicativo Telegram para Windows com a correção completa do problema. Os desenvolvedores também destacaram que menos de 0,01% dos usuários do Telegram para Desktop são afetados por esse problema, dado o requisito de ter o Python instalado e utilizar a versão correspondente do aplicativo.
- Leia também: (Relembre) Telegram se recusa a entregar dados de neonazistas à Polícia Federal e é suspenso no Brasil
Fique atento às futuras atualizações do Telegram Messenger para Windows, que incluirão a correção completa desse problema de segurança, garantindo uma experiência mais segura para todos os usuários.
Fonte: Bleeping Computer | Golem
Share this content:
