睇中文字幕新番隨時中毒?WannaCry 後又一安全危機
http://ezone.ulifestyle.com.hk/article/1823000/%E7%9D%87%E4%B8%AD%E6%96%87%E5%AD%97%E5%B9%95%E6%96%B0%E7%95%AA%E9%9A%A8%E6%99%82%E4%B8%AD%E6%AF%92%EF%BC%9FWannaCry%20%E5%BE%8C%E5%8F%88%E4%B8%80%E5%AE%89%E5%85%A8%E5%8D%B1%E6%A9%9F繼《WannaCry》事件後,大眾對電腦安全意識有所提高,亦突顯到現在的惡意程式和病毒,已經比起過去的更強勁。相信有不少動漫、日劇和韓劇迷,仍會定期下載或串流收看附帶字幕的「新番」。最近 Check Point 發現了 1 個安全漏洞,原來看似只有文字的字幕檔,也可植入惡意程式,隨時會在系統內重演「木馬屠城記」!
Check Point 發現《Windows》版的《VLC》、《Kodi (XBMC)》、《Popcorn-Time》和《Stremio》等 4 套播放軟件存在安全漏洞,只要在播放影片時載入了有問題的字幕檔。黑客即可利用安全漏洞,完全控制正在播片的電腦。其中《VLC》軟件,即是支援大量影音播放格式的《VideoLAN》播放器,相信不少用家的電腦,也可能有安裝該軟件。部分上述軟件設有內建字幕下載器,黑客只要先行上傳字幕,再利用做假的方式,將帶有惡意程式的字幕下載次數和評價推高,便可大大增加用家中招的機會。
現時各相關軟件的開發商,已推出了修正相關漏洞的版本,大家只要下載和安裝最新版本,即可杜塞這些播放軟件的安全漏洞。Check Point 亦未有將使用安全漏洞的方法公開出去,故此大家只要更新播放器,電腦應該可以繼續收看各式各樣的新番了。
新版《PopcornTime》下載連結
新版《Kodi》下載連結
新版《VLC》下載連結
新版《Stremio》下載連結
咩 VLC 呀 ? 玩老翻未到家至會用呢啲咁唔專業嘅軟件
頁:
[1]