Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载

Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载 目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复，因此属于 0day 范畴，而且还是零点击的，因此使用该软件的用户需要做好防御。至于漏洞位于哪个组件、具体问题还需要等待 Telegram 修复后才会披露，估计还需要等待几周具体的漏洞细节才会公布。如何禁用自动下载功能：1. 打开 Telegram Desktop2. 转到设置、高级、自动下载媒体文件3. 分别将私聊、群组和频道中的自动下载关闭，包括图片和文件4. 全部关闭后保存即可以上安全漏洞仅在 Telegram 桌面版中存在，可以确认 Windows 版是存在的，macOS 版是否存在还不清楚，Telegram for Android/iOS 版不存在类似漏洞暂时不需要进行处理。 ... PC版： 手机版：

“全网首发，telegram 漏洞利用教程，100% 复现” ¿

“全网首发，telegram 漏洞利用教程，100% 复现” ¿ 近期被各大频道转发的Telegram图片调用漏洞可能为假消息，编辑查阅了所谓源头的某英语频道，该频道未放出任何的相关文件或原理解释，多位网友索取原始样本，但是该频道管理 只会含糊其辞的表示我们正在调查，在调查结束前不会放出任何文件 同时我们尝试了部分网友所提供的GitHub链接，但是均和该问题无关，查阅相关讯息也无安全机构报道或提供脚本 网络只有一个计算器被调用的视频成为了所谓漏洞的铁证 本频道率先发出 “全网首发，telegram 漏洞利用教程，100% 复现 ¿”

再度反转：Telegram Desktop 版本远程代码执行漏洞被复现

再度反转：Telegram Desktop 版本远程代码执行漏洞被复现 该漏洞危害程度很高，建议用户根据文章建议关闭自动下载功能 4月9日一条视频宣称 Telegram Desktop 客户端有漏洞，能轻松实现远程代码执行恶意攻击。当日，称无法确认 Desktop 版本远程代码执行漏洞。 4月12日 Rosmontis_Daily 发现： Telegram Desktop库下一条PR中提到一个 Bug，能通过某种方式发送 pyzw 格文件，Telegram 会将其识别为视频文件，实现伪装视频效果，且客户端默认设置条件下，会自动下载文件，用户看到后常常会下意识点击执行，攻击生效。前置条件: Telegram Desktop Windows <＝v4.16.6 + 安装Python环境。 出于安全考虑，请禁用自动下载功能。 按照以下步骤操作： 进入设置(Settings) 点击“高级(Advanced)” 在“自动下载媒体文件(Automatic Media Download)”部分，禁用所有聊天类型“私聊(Private chats)、群组(Groups)和频道(Channels)”中 “照片(Photos)”、“视频(Videos)”和“文件(Files)”的自动下载。仔细观察，不要随意点击附件。

使用 Telegram Desktop 桌面版解锁 iOS-porn 群组频道限制

使用 Telegram Desktop 桌面版解锁 iOS-porn 群组频道限制 1. 下载 Telegram Desktop v1.9.3 或更高版本。 2. 使用 Telegram Desktop 桌面版登录账号，进入设置（Settings）隐私与安全（Privacy and Security）敏感内容（Sensitive content），找到"停止过滤（Disable filtering）"并开启此功能。 3. 重启 iOS 客户端（iOS 客户端需要更新至最新版），现在可使用官方 Telegram iOS 客户端浏览访问成人群组和频道，不再需要第三方客户端来访问成人内容了。 聚众吃瓜地： @jzcgd 标签：#解除

使用 Telegram Desktop 桌面版解锁 iOS-porn 群组频道限制

使用 Telegram Desktop 桌面版解锁 iOS-porn 群组频道限制 1. 下载 Telegram Desktop v1.9.3 或更高版本。 2. 使用 Telegram Desktop 桌面版登录账号，进入设置（Settings）隐私与安全（Privacy and Security）敏感内容（Sensitive content），找到"停止过滤（Disable filtering）"并开启此功能。 3. 重启 iOS 客户端（iOS 客户端需要更新至最新版），现在可使用官方 Telegram iOS 客户端浏览访问成人群组和频道，不再需要第三方客户端来访问成人内容了。