高技術(shù)的黑客可以說(shuō)是無(wú)孔不入，黑掉一臺(tái)計(jì)算機(jī)的方式可以說(shuō)只有想不到?jīng)]有做不到，就連電影字幕也能成為黑客的“幫兇”。

以色列安全組織Check Point本月23日通報(bào)了一種利用字幕文件實(shí)施電腦劫持的新型黑客手法。

Check Point介紹稱(chēng)，黑客借助惡意字幕文件及媒體播放器/串流平臺(tái)的漏洞取得使用者設(shè)備的控制權(quán)，包括VLC、Kodi、Popcorn-Time與strem.io等媒體播放器或串流服務(wù)皆含有相關(guān)漏洞，估計(jì)影響全球2億名用戶。

如今有超過(guò)25種的字幕格式，媒體播放器經(jīng)常需要適配解析不同的字幕格式以確保用戶體驗(yàn)，這讓這些播放器開(kāi)發(fā)團(tuán)隊(duì)無(wú)暇顧及所有字幕格式的安全性。

Check Point分享了針對(duì)Popcorn-Time及Kodi播放器實(shí)施攻擊的視頻，當(dāng)使用者以這兩個(gè)播放器播放電影，并載入惡意的字幕檔時(shí)，黑客就可自遠(yuǎn)端掌控使用者的設(shè)備，這些裝置可能是PC、智能電視或移動(dòng)設(shè)備，進(jìn)而竊取機(jī)密資訊或安裝勒索軟件等。

目前，在接到Check Point的漏洞預(yù)警后，VLC與Stremio皆已更新官網(wǎng)上的軟件版本，PopcornTime及Kodi雖已修補(bǔ)完畢，但尚未正式公布新版本。