什麼？看個電影，載個字幕，居然電腦會被入侵？！這是什麼情況啊！

是的！現在有專家發現，一些知名的影音播放器，含有致命的系統漏洞，能讓含有惡意程式碼的「字幕檔」，攻破系統，讓你在看電影時，你的電腦順便被遠端的駭客看到，你看什麼片子，用什麼軟體，都被遠端的駭客看光光！！！

巨集病毒？勒索蠕蟲？都落伍了！現在還有「字幕病毒」！

是的！資安專家Check Point發現了包含VLC、Kodi (XBMC)、Popcorn-Time、Strem.io等影音播放軟體、平台，都存在著致命的漏洞，讓駭客可以透過「字幕檔」的方式，來進行「Remote Code Execution」(遠端程式碼執行)攻擊！而上述的軟體在全世界，共有超過2億的使用者在使用，因此愛看電影的玩家們，不得不小心這種新一代的病毒來侵襲！

這種「惡意字幕」傳播的管道，與一般病毒或蠕蟲透過主動式攻擊或傳染的方式不一樣，駭客是將含有惡意程式碼的字幕上傳到知名的字幕下載平台(支援25種以上的字幕格式)，並想辦法讓該字幕檔(.srt)的評分衝到最高，以吸引網友們的下載選用，網友若是自己去下載這些字幕檔，一般情況下都是沒有影響的。但是若是透過上述的影音播放程式，載入一部電影時，該影音播放程式會自動去下載其對應的電影字幕檔。一旦載入到這些含有惡意程式碼的字幕檔之後，駭客就可以透過遠端的電腦，直接取得你電腦的控制權限，這時候你的螢幕畫面，你的個人機密檔案等於完全外洩，駭客要怎麼玩你的電腦都可以，包含取得你機敏資料，感染更多檔案，或刪除及破壞你的檔案。



這種漏洞，就好像你開了Team Viewer一樣，然後還跟全世界駭客宣告說，歡迎來駭入我的電腦、手機、智慧電視…等裝置吧！尤其是熱門電影的點閱率很高，駭客更會專注在這些電影的字幕檔中下毒，讓想看這些電影的用戶們，不開字幕還好，一開字幕就門戶大開，所以，不得不謹慎啊！要不然，就是你看電影不需要字幕！完全用聽的！

趕快來看看影片示範，說明駭客是如何透過「邪惡字幕」來入侵受害者的電腦，並擁有你電腦的掌控權的！

VLC、Kodi(XBMC)、Popcorn-Time都遭殃，趕快下載修補程式吧！

想不到吧！連字幕檔也能造成你的系統漏洞，讓你的遠端控制門戶大開，讓駭客有機可乘！您說防毒軟體不是可以防範嗎？當然可以！但是，由於字幕檔(.srt)就是一般的文字檔(.txt)，而大多數防毒軟體會將這類檔案歸類為文字檔而視為安全檔案，因此可能直接跳過而不掃描。但是孰知道，現在連文字檔都可以摻入也能摻入攻擊碼了！若病毒放在文字檔可以躲過防毒軟體一截，將會造成使用者受感染的機會大增。看來，未來的防毒程式也要順便掃描文字檔才行。

當然，在防毒軟體還沒更新之前，想要看電影、搭配第三方字幕的玩家們，如果您使用可支援第三方字幕的媒體播放器，就要趕快檢查是否有更新。以下就是各廠商緊急推出的修正檔，若您有用這些播放器的話，要記得去下載喔！因為你用軟體的「檢查新版」功能，可能沒有用。要親自去下載更新版才行！

Popcorn-Time (0.3.10版以後)：https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249

Kodi (v17.2版以後)：https://kodi.tv/download

VLC (v2.2.5.1版以後)：http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe

Strem.io (點選Download)：https://www.strem.io/