按 Enter 到主內容區
:::

TWCERT-電子報

:::

使用影音撥放器撥放字幕要小心,駭客透過撥放器漏洞可執行惡意程式

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-24
  • 點閱次數:277
使用影音撥放器撥放字幕要小心,駭客透過撥放器漏洞可執行惡意程式

●重點摘要:
1.以色列資安業者Check Point發現,駭客可能透過特製的惡意字幕檔及媒體播放器/串流平台的漏洞取得使用者裝置的控制權,遠端執行任意代碼,受影響的撥放器包含:VLC、Kodi、Popcorn-Time與strem.io等。
2.根據Check Point業者2017年5月23日整理,目前Kodi、VLC及Stremio官方已發佈修正版本,建議使用者更新至最新版,以降低遭駭風險。

●TWCERT/CC建議使用者更新撥放軟體至官方最新版
1.Kodi https://kodi.tv/download
2.VLC http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
3.Stremio https://www.strem.io/

●參考連結:
[1]http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
[2]http://www.ithome.com.tw/news/114436

參考連結:

http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
http://www.ithome.com.tw/news/114436

相關連結

  1. http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
  2. http://www.ithome.com.tw/news/114436
回頁首