#影音播放器漏洞 #惡意字幕
知名影音播放器存漏洞,允許駭客利用影片字幕駭進電腦
資安公司Check Point研究團隊在5月23日發現,駭客利用知名影音播放器VLC、Kodi、Popcorn-Time和strem.io的系統漏洞,嵌入含有惡意軟體的字幕,不需要取得任何管理權限,能夠輕易地駭入用戶的電腦,影響人數估計超過2億個使用者。而且,大多數資安公司都定義電影字幕為正常的文字檔,所以不容易被防毒軟體偵測到。目前,尚未有任何的漏洞修補檔。
更新:目前四家公司已經釋出更新檔
PopcornTime:https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
Kodi: https://github.com/xbmc/xbmc/pull/12024
VLC: http://get.videolan.org/…/2.2.5…/win32/vlc-2.2.5.1-win32.exe
Stremio: https://www.strem.io/
