CertiK 發現 Telegram 桌面應用程序中的高風險漏洞

區塊鏈安全公司 CertiK 最近披露了 #Telegram 消息應用程序中的重大安全漏洞，該漏洞使用戶面臨網絡攻擊的風險。該公告於 4 月 9 日通過社交媒體網站 X 發佈，CertiK Alert 強調了一個危險的漏洞，該漏洞可能使攻擊者能夠利用 Telegram 的媒體處理功能進行遠程代碼執行 (RCE) 攻擊。

該漏洞是在 Telegram 桌面應用程序的媒體處理功能中發現的，攻擊者可以使用惡意製作的媒體文件（包括圖像和視頻）觸發該漏洞。CertiK 的調查指出了這些過程中的特定 RCE 攻擊媒介，這表明對用戶構成了直接威脅。

#CertiK 發言人在與 Cointelegraph 的對話中澄清說，此漏洞是 Telegram 桌面版所獨有的。在這方面，移動版本更安全，因爲它不直接執行可執行文件，而執行可執行文件的過程通常需要數字簽名來提高安全性。此信息是爲了迴應安全社區中提出的擔憂而分享的。

對於在桌面設備上使用 Telegram 的用戶，CertiK 建議檢查並調整應用程序的設置以降低風險。具體來說，用戶應禁用自動下載功能，以防止自動處理潛在危險的文件。可以通過訪問“設置”菜單，然後進入“高級”選項來採取此預防措施，其中可以關閉自動下載功能。