Telegram桌面版存在高危漏洞RCE

admin 2024年4月10日09:58:32评论24 views字数 560阅读1分52秒阅读模式

Telegram桌面版存在高危漏洞RCE

国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞,攻击者向用户发送特制的媒体包括图片、视频或其他文件,即可在用户无需交互的情况下进行感染。

目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复,因此属于 0day 范畴,而且还是零点击的,因此使用该软件的用户需要做好防御。

至于漏洞位于哪个组件、具体问题还需要等待 Telegram 修复后才会披露,估计还需要等待几周具体的漏洞细节才会公布。

如何禁用自动下载功能:

1. 打开 Telegram Desktop

2. 转到设置、高级、自动下载媒体文件

3. 分别将私聊、群组和频道中的自动下载关闭,包括图片和文件

4. 全部关闭后保存即可

以上安全漏洞仅在 Telegram 桌面版中存在,可以确认 Windows 版是存在的,macOS 版是否存在还不清楚,Telegram for Android/iOS 版不存在类似漏洞暂时不需要进行处理。

网上传播的DEMO视频:

来源于蓝点网(原文地址如下):
https://www.landiannews.com/archives/103268.html?utm_sources=ourl.co&utm_medium=social&utm_campaign=none

原文始发于微信公众号(米瑞尔信安):Telegram桌面版存在高危漏洞RCE

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月10日09:58:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Telegram桌面版存在高危漏洞RCEhttps://cn-sec.com/archives/2642492.html

发表评论

匿名网友 填写信息