國外流行的桌面載藍即時通訊工具 Telegram 桌面版日前被爆出存在一個高危安全漏洞，攻擊者向用戶發送特制的版存媒體包括圖片、視頻或其他文件，高危即可在用戶無需交互的漏洞情況下進行感染。

目前該漏洞尚未披露并且 Telegram 也沒有發布新版本進行修復，用戶用媒因此屬于 0day 范疇，需禁而且還是體圖零點擊的，因此使用該軟件的片視頻文用戶需要做好防御。

至于漏洞位于哪個組件、動下點網具體問題還需要等待 Telegram 修復后才會披露，桌面載藍估計還需要等待幾周具體的版存漏洞細節才會公布。

如何禁用自動下載功能：

1. 打開 Telegram Desktop

2. 轉到設置、高危高級、漏洞自動下載媒體文件

3. 分別將私聊、用戶用媒群組和頻道中的需禁自動下載關閉，包括圖片和文件

4. 全部關閉后保存即可

以上安全漏洞僅在 Telegram 桌面版中存在，可以確認 Windows 版是存在的，macOS 版是否存在還不清楚，Telegram for Android/iOS 版不存在類似漏洞暫時不需要進行處理。

本文地址：http://www.mcluo.cn/news/821c97098208.html