国外流行的桌面载蓝即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞,攻击者向用户发送特制的版存媒体包括图片、视频或其他文件,高危即可在用户无需交互的漏洞情况下进行感染。
目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复,用户用媒因此属于 0day 范畴,需禁而且还是体图零点击的,因此使用该软件的片视频文用户需要做好防御。
至于漏洞位于哪个组件、动下点网具体问题还需要等待 Telegram 修复后才会披露,桌面载蓝估计还需要等待几周具体的版存漏洞细节才会公布。
如何禁用自动下载功能:
1. 打开 Telegram Desktop
2. 转到设置、高危高级、漏洞自动下载媒体文件
3. 分别将私聊、用户用媒群组和频道中的需禁自动下载关闭,包括图片和文件
4. 全部关闭后保存即可
以上安全漏洞仅在 Telegram 桌面版中存在,可以确认 Windows 版是存在的,macOS 版是否存在还不清楚,Telegram for Android/iOS 版不存在类似漏洞暂时不需要进行处理。
