受歡迎的即時通訊工具Telegram 桌面版日前被爆出存在一個高危險安全漏洞，攻擊者向用戶發送特製的媒體包括圖片、影片或其他文件，即可在用戶無需互動的情況下進行感染。

目前漏洞尚未揭露且Telegram 也沒有發布新版本進行修復，因此屬於0day 範疇，而且還是零點擊的，因此使用該軟體的用戶需要做好防禦。

至於漏洞位於哪個組件、具體問題還需要等待Telegram 修復後才會揭露，估計還需要等待幾週的具體漏洞細節才會公佈。

如何停用自動下載功能：

1. 打開Telegram Desktop

2. 前往設定、進階、自動下載媒體文件

3. 分別將私聊、群組和頻道中的自動下載關閉，包括圖片和文件

4. 全部關閉後儲存即可

以上安全漏洞僅在Telegram 桌面版中存在，可以確認Windows 版是存在的，macOS 版是否存在還不清楚，Telegram for Android/iOS 版不存在類似漏洞暫時不需要處理。