Head Topics

Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken

Patch News

Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
SecuritySicherheitslückenTelegram Messenger
  • 📰 heise_de
  • ⏱ Reading Time:
  • 20 sec. here
  • 7 min. at publisher
  • 📊 Quality Score:
  • News: 28%
  • Publisher: 68%

Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können.

Eigentlich verhindert ein Sicherheitsmechanismus im Windows -Client des Messengers Telegram, dass via Chat verschickte Dateien ohne Warnung ausgeführt werden. Doch das Konzept war unter bestimmten Voraussetzungen löchrig.Der Client war unter Windows nur verwundbar, wenn parallel der Python-Interpreter installiert war.

, war ein Buchstabendreher seitens der Telegram-Entwickler Schuld, dass die Warnung nicht erschien und die Datei ausgeführt wurde. Unter Windows lautet der Dateityp eines Python-Skripts .pyzw. Doch in der Blacklist des Messengers stand .pywz, sodass Skripte durchgerutscht sind und ohne Warnung ausgeführt wurden., wie Angreifer das in einem Chatfenster missbrauchen könnten.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

heise_de /  🏆 20. in DE

Security Sicherheitslücken Telegram Messenger Updates Windows

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 UsernSchadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 UsernEine mehrstufige Supply-Chain-Attacke hat unter anderem erfolgreich die Platform Top.gg infiltriert und Schadcode an die User verteilt.
Read more »

Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPISchon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPIEin Ansturm von Paketen mit Schadcode hat die Betreiber des Python Package Index dazu veranlasst, die Aufnahme neuer Projekte und User zu stoppen.
Read more »

Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglichPatchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglichAdobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden.
Read more »

Angriffe mit KI-generiertem Schadcode in angeblichen Metro-RechnungenAngriffe mit KI-generiertem Schadcode in angeblichen Metro-RechnungenIT-Sicherheitsforscher haben eine Malware-Kampagne mit gefälschten Metro-Rechnungen entdeckt, die auf deutsche Unternehmen zielt.
Read more »

Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfenSicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfenEs sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.
Read more »

Künstliche Intelligenz: Go-Entwickler in einem Python-zentrischen ÖkosystemKünstliche Intelligenz: Go-Entwickler in einem Python-zentrischen ÖkosystemWie stehen Go-Developer zum Entwickeln mit generativer KI? Das beantwortet eine neue Studie des Go-Teams und deckt die wichtigsten Hürden dabei auf.
Read more »



Render Time: 2025-03-10 17:42:47