TelegrapmのWindows版でのマルウェア拡散

「Telegramのゼロデイ脆弱性

securelist.com

日本ではTelegramメッセンジャーがそれほど流行ってないので、話題としては地味ですが、Windows版アプリケーション上でマルウェアが「ゼロデイを使って」拡散しているという話題が先日ありました。

これはRTL(アラビア語など右から左へ書き進む書式)の制御記号をファイル名に入れるという古典的な方法でJavaScriptファイルを画像ファイルに見せかけて受信側に実行させるというもの。

これをゼロデイというのは、ちょっとどうなんでしょうかね。ちゃんとWindows側で警告も出ますし、その警告でもRTLで拡張子が画像っぽく見えるのは同じですし……。