据telegram频道Rosmontis_Daily反馈,社区找到了通过自动下载触发telegram漏洞的一种方式,条件如下
1、用户系统中安装了python环境
2、用户手动点击了对应的视频
由触发条件可知,用户系统中如果没安装python环境即为百分百安全。如已安装python环境的用户,可以直接关闭自动下载。本频道提供另一种解决方法
在windows下,文件类型关联由注册表关联项实现,因此,可以通过删除对应注册表项解决
\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pyzw
\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Python.NoConArchiveFile
如果担心python会自动修复注册表,将第二个注册表项中的\shell\open\command中的值修改为不存在的路径即可
1、用户系统中安装了python环境
2、用户手动点击了对应的视频
由触发条件可知,用户系统中如果没安装python环境即为百分百安全。如已安装python环境的用户,可以直接关闭自动下载。本频道提供另一种解决方法
在windows下,文件类型关联由注册表关联项实现,因此,可以通过删除对应注册表项解决
\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pyzw
\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Python.NoConArchiveFile
如果担心python会自动修复注册表,将第二个注册表项中的\shell\open\command中的值修改为不存在的路径即可