[情報] 惡意 SRT 字幕檔漏洞
Hacked in Translation - from Subtitles to Complete Takeover | Check Point Blog
http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies
http://thehackernews.com/2017/05/movie-subtitles-malware.html
國外研究發現 VLC、Kodi(XBMC)、Popcorn Time、Stremio 有安全漏洞,
駭客可以透過一個惡意的 SRT 字幕檔案入侵使用者的電腦。
實際 DEMO 影片:https://www.youtube.com/watch?v=vYT_EGty_6A
使用者在播放程式載入 SRT 字幕檔之後,駭客就能完全操作受害者的電腦。
不過在專家通報這個漏洞之後,這些播放程式都已經做出修正。
Stremio 出了 4.0 beta 版補洞、VLC 最近兩周內會出 2.2.5 補洞、
Kodi 預計在這周出 17.2 補洞、Popcorn Time 已經釋出修正檔。
建議有在使用這些播放軟體的人最近多留意一下。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.224.0.211
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1495624684.A.BDC.html
※ 編輯: jmlntw (36.224.0.211), 05/24/2017 19:18:22
推
05/24 19:38, , 1F
05/24 19:38, 1F
推
05/24 19:45, , 2F
05/24 19:45, 2F
推
05/24 21:09, , 3F
05/24 21:09, 3F
推
05/24 21:58, , 4F
05/24 21:58, 4F
推
05/24 22:13, , 5F
05/24 22:13, 5F
推
05/24 23:44, , 6F
05/24 23:44, 6F
推
05/24 23:48, , 7F
05/24 23:48, 7F
→
05/25 07:17, , 8F
05/25 07:17, 8F
推
05/25 09:03, , 9F
05/25 09:03, 9F
→
05/25 09:03, , 10F
05/25 09:03, 10F
推
05/25 18:49, , 11F
05/25 18:49, 11F
→
05/25 23:44, , 12F
05/25 23:44, 12F
→
05/25 23:44, , 13F
05/25 23:44, 13F
→
05/25 23:44, , 14F
05/25 23:44, 14F
→
05/25 23:46, , 15F
05/25 23:46, 15F
→
05/25 23:50, , 16F
05/25 23:50, 16F
→
05/25 23:51, , 17F
05/25 23:51, 17F
→
05/25 23:51, , 18F
05/25 23:51, 18F
→
05/26 01:14, , 19F
05/26 01:14, 19F
推
05/26 09:51, , 20F
05/26 09:51, 20F
推
05/26 14:14, , 21F
05/26 14:14, 21F
→
05/26 14:15, , 22F
05/26 14:15, 22F
推
05/26 20:45, , 23F
05/26 20:45, 23F
推
05/26 21:03, , 24F
05/26 21:03, 24F
→
05/26 21:03, , 25F
05/26 21:03, 25F
→
05/26 21:04, , 26F
05/26 21:04, 26F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
13
26
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
11
38