Telegram corrigió una falla de día cero (zero-day) en su aplicación de escritorio para Windows, la cual permitía evitar advertencias de seguridad del sistema al hacer clic en archivos de riesgo e iniciar automáticamente ‘scripts’ maliciosos de Python.
Según señalaron usuarios de la plataforma, mediante X, dicho error consiste en un RCE de ‘clic cero’, esto es, que no necesitaba que la víctima hiciera clic en un enlace malicioso. No obstante, comenzó a circular un video en el que presuntamente se mostraba esta falla con alguien haciendo clic en un enlace.
Ahora, Telegram señaló a Bleeping Computer que ha solucionado el «problema» en la aplicación para Windows. «Se ha aplicado una solución del lado del servidor para garantizar que este problema ya no se vuelva a reproducir, de modo que todas las versiones de Telegram para Escritorio ya no lo tienen» explicó la plataforma al sitio mencionado.