Hacked in Translation - from Subtitles to Complete Takeover | Check Point Blog
http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies
http://thehackernews.com/2017/05/movie-subtitles-malware.html
国外研究发现 VLC、Kodi(XBMC)、Popcorn Time、Stremio 有安全漏洞，
骇客可以透过一个恶意的 SRT 字幕档案入侵使用者的电脑。
实际 DEMO 影片：https://www.youtube.com/watch?v=vYT_EGty_6A
使用者在播放程式加载 SRT 字幕档之后，骇客就能完全操作受害者的电脑。
不过在专家通报这个漏洞之后，这些播放程式都已经做出修正。
Stremio 出了 4.0 beta 版补洞、VLC 最近两周内会出 2.2.5 补洞、
Kodi 预计在这周出 17.2 补洞、Popcorn Time 已经释出修正档。
建议有在使用这些播放软件的人最近多留意一下。

谢谢！以前好像没听过这类病毒。

MPC-HC没事？

很少人会用SRT吧...不都是SSA取播?

好恐怖 我以为字幕档不会怎样 从没想过要防耶

无感，都看itunes上的而已

是指Srt的文件含有恶意码，一读档就被骇吗?

SRT可以用纯文字文件开 打开来看应该看得出古怪吧

单纯是这些拨放器有漏洞而已 所以软件记得要更新..

VLC 2.2.6出了Kodi 17.2 也出了

不是没事，是只测试这四款而已

下载VLC要注意checksum，我从国网中心下载的VLC2.2.6版被小红伞说有毒，检查所下载档案的checksum又跟官网不一样。小红伞说VLC 2.2.6版的spad-setup.exe有问题。讯息如下：'ADWARE/Adware.Gen [adware]' 的模式在档案 'R:\vlc-2.2.6\spad-setup.exe 中侦测到。

不是直接从官网下载吗？

在官网下载，但官网默认的台湾mirrorI网站是国网中心。今天又下载一次还有用小红伞扫毒一次，这次没叫了。更新小红伞之后没叫，可能是误报吧？

.....这好可怕

现在很多免费软件安装程式都是adware，离线再安装就好，不然就是要自己注意选项，adware不是什么可怕的东西可怕的是你一直点下一步然后就申装hao123了