Comments 9
Как по мне, должен задаваться вопрос, а действительно вы хотите открыть файл такой-то программой или сохранить.
А то это дырявое решето иначе.
Написал небольшой обзор этой уязвимости с proof of concept на Хабре - там более подробно рассказано про уязвимость, чем здесь.
https://habr.com/ru/articles/807535/
... допустили опечатку, введя «pywz», а не «pyzw».
Опечатку, ога))
Исправили, но релиза-то с этим патчем ещё не собрали.
И вообще changelog у них на сайте сильно остаёт от реального.
В BleepingComputer спросили у представителей Telegram, откуда они знают, какое программное обеспечение установлено на устройствах Windows пользователей, поскольку этот тип данных не упоминается в Политике конфиденциальности.
Вот тоже интересно, а то последнее время ощущение что десктоп-клиент из маленького и шустрого превращается в аналог хрома.
У меня единственного если в чате много гифок, Телеграм зависает и тупо закрывается?
Telegram исправил уязвимость нулевого дня для клиента Windows