黑客可以使用字幕来控制数百万台运行VLC、KODI、POPCORN TIME和STREMIO的设备
网安支队17-05-31浏览(2124

CheckPoint的研究者们揭露了一个新型的攻击方式,该方式威胁到数百万流行媒体播放器的用户,这其中包括VLC、Kodi、PopcornTime和Stremio。通过为电影和电视节目配置的伪造恶意字幕文件,这些文件可以由观看者通过网络下载下来。攻击者可以对运行在存在漏洞平台上的任何设备进行完全的控制。

自该漏洞被暴露出来以后,这四家公司都已经修复了所报道的问题。Stremio和VLC公司都已经将其软件版本升级到最新的版本。在这些最新版本中都包含了该漏洞的修复应用程序。如果想保护自身不受攻击或是将受到的攻击损失降到最低,用户们需要将其所使用的软件版本升级到最新版本。

上一篇

下一篇

 
 
进入编辑状态