Hacked in Translation - from Subtitles to Complete Takeover | Check Point Blog
http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies
http://thehackernews.com/2017/05/movie-subtitles-malware.html
國外研究發現 VLC、Kodi(XBMC)、Popcorn Time、Stremio 有安全漏洞，
駭客可以透過一個惡意的 SRT 字幕檔案入侵使用者的電腦。
實際 DEMO 影片：https://www.youtube.com/watch?v=vYT_EGty_6A
使用者在播放程式載入 SRT 字幕檔之後，駭客就能完全操作受害者的電腦。
不過在專家通報這個漏洞之後，這些播放程式都已經做出修正。
Stremio 出了 4.0 beta 版補洞、VLC 最近兩周內會出 2.2.5 補洞、
Kodi 預計在這周出 17.2 補洞、Popcorn Time 已經釋出修正檔。
建議有在使用這些播放軟體的人最近多留意一下。

謝謝！以前好像沒聽過這類病毒。

MPC-HC沒事？

很少人會用SRT吧...不都是SSA取播?

好恐怖 我以為字幕檔不會怎樣 從沒想過要防耶

無感，都看itunes上的而已

是指Srt的文件含有惡意碼，一讀檔就被駭嗎?

SRT可以用純文字文件開 打開來看應該看得出古怪吧

單純是這些撥放器有漏洞而已 所以軟體記得要更新..

VLC 2.2.6出了Kodi 17.2 也出了

不是沒事，是只測試這四款而已

下載VLC要注意checksum，我從國網中心下載的VLC2.2.6版被小紅傘說有毒，檢查所下載檔案的checksum又跟官網不一樣。小紅傘說VLC 2.2.6版的spad-setup.exe有問題。訊息如下：'ADWARE/Adware.Gen [adware]' 的模式在檔案 'R:\vlc-2.2.6\spad-setup.exe 中偵測到。

不是直接從官網下載嗎？

在官網下載，但官網預設的台灣mirrorI網站是國網中心。今天又下載一次還有用小紅傘掃毒一次，這次沒叫了。更新小紅傘之後沒叫，可能是誤報吧？

.....這好可怕

現在很多免費軟體安裝程式都是adware，離線再安裝就好，不然就是要自己注意選項，adware不是什麼可怕的東西可怕的是你一直點下一步然後就申裝hao123了