楼主:
jmlntw (吉米林)
2017-05-24 19:18:01Hacked in Translation - from Subtitles to Complete Takeover | Check Point Blog
http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies
http://thehackernews.com/2017/05/movie-subtitles-malware.html
国外研究发现 VLC、Kodi(XBMC)、Popcorn Time、Stremio 有安全漏洞,
骇客可以透过一个恶意的 SRT 字幕档案入侵使用者的电脑。
实际 DEMO 影片:https://www.youtube.com/watch?v=vYT_EGty_6A
使用者在播放程式加载 SRT 字幕档之后,骇客就能完全操作受害者的电脑。
不过在专家通报这个漏洞之后,这些播放程式都已经做出修正。
Stremio 出了 4.0 beta 版补洞、VLC 最近两周内会出 2.2.5 补洞、
Kodi 预计在这周出 17.2 补洞、Popcorn Time 已经释出修正档。
建议有在使用这些播放软件的人最近多留意一下。
作者:
ilanese (坐听无弦曲)
2017-05-24 19:38:00谢谢!以前好像没听过这类病毒。
作者:
amudi (阿姆迪)
2017-05-24 21:09:00很少人会用SRT吧...不都是SSA取播?
作者:
mokumi (mokumi)
2017-05-24 21:58:00好恐怖 我以为字幕档不会怎样 从没想过要防耶
作者: ronga (幻影苍紫) 2017-05-24 23:44:00
是指Srt的文件含有恶意码,一读档就被骇吗?
作者:
estupid (For What)
2017-05-24 23:48:00SRT可以用纯文字文件开 打开来看应该看得出古怪吧
作者: ross800127 (ROSS-MAX) 2017-05-25 07:17:00
单纯是这些拨放器有漏洞而已 所以软件记得要更新..
作者:
s8321414 (冥王欧西里斯)
2017-05-25 09:03:00VLC 2.2.6出了Kodi 17.2 也出了
作者:
ilanese (坐听无弦曲)
2017-05-25 23:44:00下载VLC要注意checksum,我从国网中心下载的VLC2.2.6版被小红伞说有毒,检查所下载档案的checksum又跟官网不一样。小红伞说VLC 2.2.6版的spad-setup.exe有问题。讯息如下:'ADWARE/Adware.Gen [adware]' 的模式在档案 'R:\vlc-2.2.6\spad-setup.exe 中侦测到。
作者:
ilanese (坐听无弦曲)
2017-05-26 09:51:00在官网下载,但官网默认的台湾mirrorI网站是国网中心。今天又下载一次还有用小红伞扫毒一次,这次没叫了。更新小红伞之后没叫,可能是误报吧?
作者:
gj942l41l4 (米食主義者)
2017-05-26 20:45:00.....这好可怕
现在很多免费软件安装程式都是adware,离线再安装就好,不然就是要自己注意选项,adware不是什么可怕的东西可怕的是你一直点下一步然后就申装hao123了