Säkerhetsforskare vid Kaspersky Lab har upptäckt en ny nolldags-sårbarhet i den populära chattjänsten Telegrams klient till Windows. Ett säkerhetshål som i flera månader tros ha använts av hackare för att infektera användare med skadlig kod. Det skriver Bleeping computer.

Sårbarheten i fråga är ett fiffigt utnyttjande av right-to-left overide (RLO) som används av Windows för att hantera språk som skrivs från höger till vänster som till exempel arabiska. Hackarna ska ha använt RLO i mitten av namn till infekterade filer för att maskera dem som bildfiler - en fil som egentligen hette photo_high_re*U+202E*gnp.js kunde med hjälp av tekniken se ut att heta photo_high_resj.png.

Läs också: Chattappen Telegram hakar på kryptovågen med egen valuta

Genom spammeddelanden med de infekterade filerna ska metoden ha infekterat flera ryska användare med kryptokapningsprogram och spyware.

I skrivande stund har forskarna inte hittat några bevis för att sårbarheten använts i angrepp utanför Ryssland, och det lär inte bli några nya angrepp då Telegram sedan upptäckten täppt igen säkerhetshålet.