●概述：
俄羅斯Telegram Messenger LLP公司設計之Telegram Messenger，算是繼LINE之後，頗受矚目的一款跨平台即時通訊軟體，其client端開放原始碼(可中文化)，然server是專有軟體，經查Telegram Messenger有一0-day漏洞已遭資訊犯罪者濫用，散播Monero、ZCash等挖礦程式，且能暗植各種後門，劫持主機控制權，其手法與2009年如出一轍，俱利用Unicode16進位的RLO(right-to-left override)反轉字元，將後段主副檔名反轉，以此障眼法結合社交工程遂行駭侵行動，目前受害者集中於俄境內Windows版Telegram Messenger用戶，Kaspersky通知Telegram Messenger LLP公司後，該公司即刻回應修補對策，本次弱點從發現到修復頗為迅速，尚來不及申請CVE編號。
●編註：
(1)RLO(right-to-left override)漏洞探勘原理
早在2009年right-to-left override漏洞(CVE-2009-3376)曾被用於當時Firefox before 3.5.x，呈現假檔名欺騙用戶下載安裝，一般英文語系國家書寫方式是由左至右，然阿拉伯文書寫由右至左，是以攻擊者可利用某個Unicode字元的支援特性來做假，也就是RLO反轉字元，亦稱”U+202E”顯然無法直接以單鍵輸入，而是透過Hexadecimal 16進位特殊輸入方式(alt與+同按->202e->放開alt與+)，至於RLO字元落實障眼法時機，則是在使用者目視檢查準備下載檔案之際，舉例如後：
駭客設計檔名：　　2018年薪資[U+202E]slx.scr
用戶眼中檔名：　　2018年薪資rcs.xls
駭客設計檔名：　　photo_high_re[U+202E]gnp.js
用戶眼中檔名：　　photo_high_resj.png
駭客以RLO字元詐騙技巧，在於RLO字元後字串逆向排列，重組成乍看無害的主副檔名，影響用戶判斷，因多數人無法聯想當檔名竟可局部反轉，故社交工程得以成功。
(2)影響範圍
(2-1)地緣
俄羅斯Kaspersky實驗室分析Telegram Messenger受害個案，均屬俄羅斯籍，且根據掌握中malware，部分程式碼if判斷式出現Онлайн、Запус、Логгер等字樣，故認定資訊犯罪組織同在境內。
(2-2)作業系統
運用該弱點之惡意行動最早溯及2017年3月，且集中在Telegram Messenger的Windows用戶，再者，研究指出駭客建置後門，首先送出一downloader，係以.Net開發，顯然針對Windows平台特性進行攻擊。
(2-3)語系
利用RLO反轉局部字串之手法固然巧妙，但對英語慣用者危害較大，國人編輯文書普遍以中文作主檔名，副檔名跟隨檔案型態，若是硬要RLO反轉，反倒不自然，譬如見到「新年快樂sj.png」，難免啟人疑竇，故此法對漢文化圈威懾銳減。