Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Affare su queste cuffie Sony: il secondo sconto si svela al checkout Affare su queste cuffie Sony: il secondo sconto si svela al ...
Immagine di META vuole accedere alle foto private sul vostro smartphone META vuole accedere alle foto private sul vostro smartphone...

Risolta una grave falla in Telegram per Windows, aggiornate subito

Telegram risolve una vulnerabilità zero-day dell'app desktop per Windows, evitando l'esecuzione automatica di script Python.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Giulia Di Venere

a cura di Giulia Di Venere

Editor

Pubblicato il 15/04/2024 alle 11:10

Telegram ha risolto una vulnerabilità zero-day nella sua applicazione desktop per Windows, che permetteva l'esecuzione automatica di script Python senza autorizzazione.

La falla, scoperta in seguito a segnalazioni online e a un exploit Proof-of-Concept condiviso su forum di hacking, ha suscitato preoccupazioni per la sicurezza degli utenti. Inizialmente, Telegram ha smentito l'esistenza della vulnerabilità, definendola una bufala, ma successivamente ha confermato l'errore nel codice sorgente dell'app.

L'errore consentiva l'invio di file Python .pyzw che, bypassando gli avvisi di sicurezza dell'app, venivano eseguiti automaticamente da Python al click dell'utente. Questo poteva permettere a potenziali aggressori di eseguire codice da remoto sui dispositivi Windows degli utenti. La correzione è stata effettuata lato server, risolvendo così il problema e impedendo l'esecuzione automatica degli script Python.

Gli sviluppatori di Telegram hanno spiegato che l'errore nell'associazione dell'estensione .pyzw a Python era dovuto a una svista nel codice sorgente dell'app.

Telegram ha precisato che si trattava di un problema che colpiva una piccola percentuale degli utenti, in quanto richiedeva che l'utente avesse installato l'interprete di Python sul proprio computer. La vulnerabilità è stata individuata nel client Telegram Desktop, il quale gestisce un elenco di estensioni di file associati a file rischiosi, come i file eseguibili. 

La correzione lato server ha risolto il problema, impedendo il rischio di esecuzione automatica degli script Python. Nonostante le voci iniziali riguardo a una possibile falla di sicurezza, Telegram ha sottolineato che non si trattava di un attacco zero-click, ma piuttosto di un errore che poteva colpire solo una piccola parte della base di utenti.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 5
META vuole accedere alle foto private sul vostro smartphone
Meta accede alle foto private del rullino per "elaborazione cloud", analizzando volti e contenuti tramite AI con termini che permettono uso futuro dei dati.
Immagine di META vuole accedere alle foto private sul vostro smartphone
1
Leggi questo articolo
Articolo 2 di 5
Affare su queste cuffie Sony: il secondo sconto si svela al checkout
Offerta imperdibile per le Sony WH-1000XM5 con noise cancelling premium: da 399€ scendono a 329€ e poi al checkout a soli 269€ circa.
Immagine di Affare su queste cuffie Sony: il secondo sconto si svela al checkout
Leggi questo articolo
Articolo 3 di 5
Gli USA non si fidano, OnePlus nei guai?
Preoccupazioni per i dati utenti e server collegati alla Cina potrebbero portare a un'indagine federale completa.
Immagine di Gli USA non si fidano, OnePlus nei guai?
Leggi questo articolo
Articolo 4 di 5
Chrome smetterà di funzionare su centinaia di milioni di smartphone
Chrome terminerà il supporto per Android 8 e 9 dal 5 agosto 2025: milioni di dispositivi coinvolti, ecco le alternative per continuare a navigare.
Immagine di Chrome smetterà di funzionare su centinaia di milioni di smartphone
2
Leggi questo articolo
Articolo 5 di 5
I nuovi pieghevoli Samsung saranno da record
Un nuovo leak sembra anticipare la sorpresa di Samsung: pieghevoli sottilissimi per combattere la concorrenza cinese.
Immagine di I nuovi pieghevoli Samsung saranno da record
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.