به گزارش ایراسین، سایبربان نوشت: در چند روز گذشته شایعاتی در شبکه اجتماعی X (توئیتر سابق) و انجمن‌های هک درباره آسیب‌پذیری اجرای کد از راه دور در نسخه ویندوز تلگرام منتشر شده است.

تلگرام به‌سرعت این ادعاها را رد کرد و اظهار داشت که آنها نمی‌توانند وجود چنین آسیب‌پذیری‌ای را تأیید کنند و این یک ویدئو جهت فریب است.

اما روز بعد در فروم هکری xss فایلی به اشتراک گذاشته شد که نشان می‌دهد با ارسال یک فایل آلوده و کلیک کاربر دسترسی اجرای کد از راه دور برای مهاجم فراهم می‌گردد.

این اشکال در ۱۰ آوریل به تلگرام گزارش شد و آنها کد منبع را اصلاح کردند با این حال به‌نظر نمی‌رسد که این اشکال برطرف شده باشد.

به کاربران این پلت‌فرم توصیه می‌شود که تلگرام را به‌روز نگه‌دارند و از باز کردن فایل‌ها، تصاویر و فیلم‌های ناشناس خودداری نمایند.

بر اساس گزارش تسنیم، چنین آسیب‌پذیری‌ای در سال ۲۰۲۰ برای واتس‌آپ نیز گزارش شد که طی آن مهاجم می‌توانست با برقراری یک تماس صوتی و یا تصویری کد دلخواه خود را به‌روی دستگاه قربانی اجرا کند.

شرکت اسرائیلی پگاسوس از این آسیب‌پذیری برای آلوده‌سازی تلفن‌های همراه مقامات امنیتی و دولتی در سراسر جهان استفاده کرد.