Hacked in Translation - from Subtitles to Complete Takeover | Check Point Blog
http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies
http://thehackernews.com/2017/05/movie-subtitles-malware.html
国外研究发现 VLC、Kodi(XBMC)、Popcorn Time、Stremio 有安全漏洞,
骇客可以透过一个恶意的 SRT 字幕档案入侵使用者的电脑。
实际 DEMO 影片:https://www.youtube.com/watch?v=vYT_EGty_6A
使用者在播放程式加载 SRT 字幕档之后,骇客就能完全操作受害者的电脑。
不过在专家通报这个漏洞之后,这些播放程式都已经做出修正。
Stremio 出了 4.0 beta 版补洞、VLC 最近两周内会出 2.2.5 补洞、
Kodi 预计在这周出 17.2 补洞、Popcorn Time 已经释出修正档。
建议有在使用这些播放软件的人最近多留意一下。