Possible attaque ciblée utilisant un RCE en un clic dans Telegram Desktop. Contexte : Je suis la cible d'attaques continues et j'utilise un environnement isolé (une machine virtuelle) pour exécuter les versions de bureau de Telegram. Récemment, j'ai rencontré un comportement indiquant une possible utilisation d'un exploit RCE en un clic. Chronologie des événements : 1. Interaction initiale : • Un contact m'a envoyé un message sur Telegram. • Dans la barre latérale de Telegram (à droite), j'ai vu que l'utilisateur avait son propre canal. • Je suis allé sur ce canal — tout s'affichait normalement, Telegram se comportait comme prévu. 2. Interaction suivante : • Un certain temps plus tard, le même utilisateur m'a de nouveau envoyé un message. • J'ai remarqué que dans la barre latérale, au lieu du nom de canal précédent, il y avait maintenant l'étiquette "canal supprimé". • Cela a attiré suffisamment mon attention pour que je clique sur cette ligne (juste pour vérifier si le canal était vraiment supprimé). • À ce moment-là, Telegram Desktop a soudainement redémarré sans aucun avertissement ni message d'erreur. 3. Réaction : • Immédiatement après, j'ai éteint la machine virtuelle sans attendre de voir ce qui se passerait ensuite. • Heureusement, j'avais des sauvegardes de mes sessions et de mon compte, donc il n'y a pas eu de dommages. 4. Confirmation : • Plus tard, cet utilisateur m'a directement avoué qu'il s'agissait d'une attaque ciblée utilisant un RCE en un clic. Je connais cet utilisateur et communique avec lui de temps en temps — il est membre de Conti (Cible). Je surveille son canal. Chaque fois, il supprime la discussion avec moi puis est le premier à initier une conversation à nouveau. Ce n'est pas la première attaque ciblée contre moi (jusqu'à présent infructueuse). Détails importants : • Je n'ai cliqué sur aucun lien externe ni ouvert de pièces jointes. • La seule action a été de cliquer sur un canal Telegram supprimé affiché dans la barre latérale. • Cette action a déclenché un comportement imprévisible du client — un redémarrage spontané de Telegram Desktop. Conclusion : Il est très probable qu'une vulnérabilité en un clic ait été exploitée liée à la gestion de contenu ou de métadonnées associées aux canaux Telegram (possiblement dans l'aperçu ou le gestionnaire d'URL de canal). L'attaque a été conçue pour se déclencher sur une seule action de l'utilisateur — cliquer sur un élément d'interface Telegram modifié ou faux.