CertiK 发现 Telegram 桌面应用程序中的高风险漏洞

区块链安全公司 CertiK 最近披露了 #Telegram 消息应用程序中的重大安全漏洞，该漏洞使用户面临网络攻击的风险。该公告于 4 月 9 日通过社交媒体网站 X 发布，CertiK Alert 强调了一个危险的漏洞，该漏洞可能使攻击者能够利用 Telegram 的媒体处理功能进行远程代码执行 (RCE) 攻击。

该漏洞是在 Telegram 桌面应用程序的媒体处理功能中发现的，攻击者可以使用恶意制作的媒体文件（包括图像和视频）触发该漏洞。CertiK 的调查指出了这些过程中的特定 RCE 攻击媒介，这表明对用户构成了直接威胁。

#CertiK 发言人在与 Cointelegraph 的对话中澄清说，此漏洞是 Telegram 桌面版所独有的。在这方面，移动版本更安全，因为它不直接执行可执行文件，而执行可执行文件的过程通常需要数字签名来提高安全性。此信息是为了回应安全社区中提出的担忧而分享的。

对于在桌面设备上使用 Telegram 的用户，CertiK 建议检查并调整应用程序的设置以降低风险。具体来说，用户应禁用自动下载功能，以防止自动处理潜在危险的文件。可以通过访问“设置”菜单，然后进入“高级”选项来采取此预防措施，其中可以关闭自动下载功能。