繼《WannaCry》事件後,大眾對電腦安全意識有所提高,亦突顯到現在的惡意程式和病毒,已經比起過去的更強勁。相信有不少動漫、日劇和韓劇迷,仍會定期下載或串流收看附帶字幕的「新番」。最近 Check Point 發現了 1 個安全漏洞,原來看似只有文字的字幕檔,也可植入惡意程式,隨時會在系統內重演「木馬屠城記」!
Check Point 發現《Windows》版的《VLC》、《Kodi (XBMC)》、《Popcorn-Time》和《Stremio》等 4 套播放軟件存在安全漏洞,只要在播放影片時載入了有問題的字幕檔。黑客即可利用安全漏洞,完全控制正在播片的電腦。其中《VLC》軟件,即是支援大量影音播放格式的《VideoLAN》播放器,相信不少用家的電腦,也可能有安裝該軟件。部分上述軟件設有內建字幕下載器,黑客只要先行上傳字幕,再利用做假的方式,將帶有惡意程式的字幕下載次數和評價推高,便可大大增加用家中招的機會。
【精選報道】
【精選報道】
現時各相關軟件的開發商,已推出了修正相關漏洞的版本,大家只要下載和安裝最新版本,即可杜塞這些播放軟件的安全漏洞。Check Point 亦未有將使用安全漏洞的方法公開出去,故此大家只要更新播放器,電腦應該可以繼續收看各式各樣的新番了。
新版《PopcornTime》下載連結
新版《Kodi》下載連結
新版《VLC》下載連結
新版《Stremio》下載連結
Source:Check Point、ezone.hk