Client-side RCE в Telegram Desktop. Разбор с POC
Недавно некоторые СМИ писали о "новой уязвимости" в приложении Telegram Desktop для Windows, которая позволяет злоумышленнику исполнять произвольный код при открытии чата с ним, если у вас включена автозагрузка файлов (она включена по умолчанию).
Разбор уязвимости, реальный proof of concept и пару слов о том, как защититься, ждут вас под катом.
Читать далееИсточник: Хабрахабр