• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:641

●重點摘要： 1.以色列資安業者Check Point發現，駭客可能透過特製的惡意字幕檔及媒體播放器/串流平台的漏洞取得使用者裝置的控制權，遠端執行任意代碼，受影響的撥放器包含：VLC、Kodi、Popcorn-Time與strem.io等。 2.根據Check Point業者2017年5月23日整理，目前Kodi、VLC及Stremio官方已發佈修正版本，建議使用者更新至最新版，以降低遭駭風險。 ●TWCERT/CC建議使用者更新撥放軟體至官方最新版 1.Kodi https://kodi.tv/download 2.VLC http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe 3.Stremio https://www.strem.io/ ●參考連結： [1]http://blog.checkpoint.com/2017/05/23/hacked-in-translation/ [2]http://www.ithome.com.tw/news/114436

參考連結：

http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
http://www.ithome.com.tw/news/114436