刚刚收到最新消息(其实3天前了)国外最流行的即使通讯软件——Telegram(也就是大家熟悉的电报)被曝出一个高危的安全漏洞!攻击者只需要向用户发送特定的媒体,比如图片,视频或者其他文件等等,即可在用户无需交互的情况下进行感染。简单来说,黑客通过这个漏洞发送一个文件给你,即使你忍住好奇心没有打开,也可以让设备中毒。目前此安全漏洞未被披露,并且Telegram官方也没有发布新版本修复。它现在属于0day攻击范围,还是零点击的,因此使用Telegram的用户一定要做好提前防御。
这个漏洞利用的是Telegram的自动下载功能,所以我们可以手动关闭自动下载功能来预防此漏洞。以下是更改教学。
电脑👇
首先打开Telegram Desktop 点击左上角三条横杠
在弹出的选项里选择设置
进入设置,点击高级选项
在高级选项里,在下方会有自动下载媒体的设置区
我们依次进入私聊,群组以及频道设置
把图片,文件,圆形视频,普通视频以及GIF的自动下载按钮全部关闭!
修改后点击保存就关闭自动下载功能了
现在不管黑客向你发送任何漏洞文件,Telegram也不会自动下载,也提高了设备的安全性。目前只有这个方法才能阻挡此漏洞。等到Telegram修复漏洞后再打开就可以了。
PS:在此文章发布前,Telegram已经发布了最新版本,但是不清楚是否已经修复了此漏洞!不管怎么样还是建议大家升级!最新版链接如下👇
Comments | NOTHING