据telegram频道Rosmontis_Daily反馈,社区找到了通过自动下载触发telegram漏洞的一种方式,条件如下

1、用户系统中安装了python环境
2、用户手动点击了对应的视频

由触发条件可知,用户系统中如果没安装python环境即为百分百安全。如已安装python环境的用户,可以直接关闭自动下载。本频道提供另一种解决方法

在windows下,文件类型关联由注册表关联项实现,因此,可以通过删除对应注册表项解决

\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pyzw

\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Python.NoConArchiveFile

如果担心python会自动修复注册表,将第二个注册表项中的\shell\open\command中的值修改为不存在的路径即可