全球主机交流论坛

标题: Telegram 桌面版存在高危漏洞 [打印本页]
作者: YukinoCoco    时间: 2024-4-9 19:41
标题: Telegram 桌面版存在高危漏洞
国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞,攻击者向用户发送特制的媒体包括图片、视频或其他文件,即可在用户无需交互的情况下进行感染。

目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复,因此属于 0day 范畴,而且还是零点击的,因此使用该软件的用户需要做好防御。

至于漏洞位于哪个组件、具体问题还需要等待 Telegram 修复后才会披露,估计还需要等待几周具体的漏洞细节才会公布。

Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载

如何禁用自动下载功能:

1. 打开 Telegram Desktop

2. 转到设置、高级、自动下载媒体文件

3. 分别将私聊、群组和频道中的自动下载关闭,包括图片和文件

4. 全部关闭后保存即可

以上安全漏洞仅在 Telegram 桌面版中存在,可以确认 Windows 版是存在的,macOS 版是否存在还不清楚,Telegram for Android/iOS 版不存在类似漏洞暂时不需要进行处理。


今天刷 X 很多人都在转发,宁可信其有,不可信其无
作者: @-@    时间: 2024-4-15 14:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: jy02201949    时间: 2024-4-15 15:18
tg有自动下载这个我知道,但是下载下来的病毒怎么执行呢,除非手动去点才行吧
作者: sasha    时间: 2024-4-15 15:32
@yesman 他妈洞大?
作者: @-@    时间: 2024-4-15 15:49
提示: 作者被禁止或删除 内容自动屏蔽
作者: etc小号    时间: 2024-4-15 15:55
@-@ 发表于 2024-4-15 15:49
@yesman 它妈是无底洞

你俩要笑死我,什么仇什么怨
作者: @-@    时间: 2024-4-15 15:59
提示: 作者被禁止或删除 内容自动屏蔽
作者: flipwalls    时间: 2024-4-15 15:59
看到说是一种冷门的python后缀格式  会下载自动执行



欢迎光临 全球主机交流论坛 (https://loc.wget.at/) Powered by Discuz! X3.4