作者jmlntw (吉米林)
看板AntiVirus
标题[情报] 恶意 SRT 字幕档漏洞
时间Wed May 24 19:18:01 2017
Hacked in Translation - from Subtitles to Complete Takeover | Check Point Blog
http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Beware! Subtitle Files Can Hack Your Computer While You're Enjoying Movies
http://thehackernews.com/2017/05/movie-subtitles-malware.html
国外研究发现 VLC、Kodi(XBMC)、Popcorn Time、Stremio 有安全漏洞,
骇客可以透过一个恶意的 SRT 字幕档案入侵使用者的电脑。
实际 DEMO 影片:
https://www.youtube.com/watch?v=vYT_EGty_6A
使用者在播放程式载入 SRT 字幕档之後,骇客就能完全操作受害者的电脑。
不过在专家通报这个漏洞之後,这些播放程式都已经做出修正。
Stremio 出了 4.0 beta 版补洞、VLC 最近两周内会出 2.2.5 补洞、
Kodi 预计在这周出 17.2 补洞、Popcorn Time 已经释出修正档。
建议有在使用这些播放软体的人最近多留意一下。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.224.0.211
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1495624684.A.BDC.html
※ 编辑: jmlntw (36.224.0.211), 05/24/2017 19:18:22
1F:推 ilanese: 谢谢!以前好像没听过这类病毒。 05/24 19:38
2F:推 jh961202: MPC-HC没事? 05/24 19:45
3F:推 amudi: 很少人会用SRT吧...不都是SSA取播? 05/24 21:09
4F:推 mokumi: 好恐怖 我以为字幕档不会怎样 从没想过要防耶 05/24 21:58
5F:推 iComeInPeace: 无感,都看itunes上的而已 05/24 22:13
6F:推 ronga: 是指Srt的文件含有恶意码,一读档就被骇吗? 05/24 23:44
7F:推 estupid: SRT可以用纯文字文件开 打开来看应该看得出古怪吧 05/24 23:48
8F:→ ross800127: 单纯是这些拨放器有漏洞而已 所以软体记得要更新.. 05/25 07:17
9F:推 s8321414: VLC 2.2.6出了 05/25 09:03
10F:→ s8321414: Kodi 17.2 也出了 05/25 09:03
11F:推 purplvampire: 不是没事,是只测试这四款而已 05/25 18:49
12F:→ ilanese: 下载VLC要注意checksum,我从国网中心下载的VLC2.2.6版被 05/25 23:44
13F:→ ilanese: 小红伞说有毒,检查所下载档案的checksum又跟官网不一样 05/25 23:44
14F:→ ilanese: 。 05/25 23:44
15F:→ ilanese: 小红伞说VLC 2.2.6版的spad-setup.exe有问题。 05/25 23:46
16F:→ ilanese: 讯息如下: 05/25 23:50
17F:→ ilanese: 'ADWARE/Adware.Gen [adware]' 的模式 05/25 23:51
18F:→ ilanese: 在档案 'R:\vlc-2.2.6\spad-setup.exe 中侦测到。 05/25 23:51
19F:→ hn9480412: 不是直接从官网下载吗? 05/26 01:14
20F:推 ilanese: 在官网下载,但官网预设的台湾mirrorI网站是国网中心。 05/26 09:51
21F:推 ilanese: 今天又下载一次还有用小红伞扫毒一次,这次没叫了。 05/26 14:14
22F:→ ilanese: 更新小红伞之後没叫,可能是误报吧? 05/26 14:15
23F:推 gj942l41l4: .....这好可怕 05/26 20:45
24F:推 TobyH4cker: 现在很多免费软体安装程式都是adware,离线再安装就好 05/26 21:03
25F:→ TobyH4cker: ,不然就是要自己注意选项,adware不是什麽可怕的东西 05/26 21:03
26F:→ TobyH4cker: 可怕的是你一直点下一步然後就申装hao123了 05/26 21:04