黑客試圖利用惡意字幕文件劫持計算機

jopen 7年前發布 | 7K 次閱讀 黑客

安全公司 Check Point 的研究人員披露了一種新型的攻擊手段——字幕攻擊。字幕主要被用戶使用觀看非母語視頻,中國有著非常活躍的字幕翻譯和制作社區。研究人員稱,通過制作惡意的字幕文件,在被受害者的播放軟件下載和加載后,可利用流行流媒體平臺的漏洞遠程執行代碼去控制任何設備,包括計算機、電視和移動設備。

受影響的軟件包括 VLC、Kodi (XBMC)、Popcorn-Time 和 strem.io,使用這些有漏洞軟件的用戶接近 2 億。字幕文件是一種文本文件,通常被認為無害。研究人員上傳了一個概念驗證原型視頻,稱受影響的播放軟件已經釋出了修正,建議用戶盡快更新,這些更新可能還沒有推送給用戶,用戶可以手動下載。        

視頻地址:https://youtu.be/vYT_EGty_6A

黑客試圖利用惡意字幕文件劫持計算機

來自: solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/2f46b510