close
企業趨勢資訊保安

看影片也要格外留神 專家稱字幕檔可入侵電腦

不少人會用「自己的方法」下載影片,有時亦會因為語言問題而下載字幕檔,不過有網絡安全公司發現,其貌不揚的字幕檔也可暗藏惡意指令入侵電腦。

 

資訊安全公司 CheckPoint 表示,現時字幕檔有逾 25 種格式,它們都有其獨特之處和能力,媒體播放程式需要兼顧多種格式方能照顧用戶需要。然而,由於播放程式普遍信任字幕檔,而防毒軟件公司亦認為字幕檔是單純的文字檔,故使惡意的字幕檔有機可乘。

Checkpoint 聲稱惡意的字幕檔能夠使黑客取得電腦、智能電視或流動裝置的控制權,繼而引發多種攻擊,如竊取敏感資料、安裝勒索軟件、發動 DDoS 等。

Checkpoint 指他們於測試時發現,多個著名的影片播放程式,如 PopcornTimes、Kodi、VLC 和 Stremio 均有相關漏洞,但於最新的版本已解決問題。

Source : CheckPoint

 

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。