北京時間5月26日消息，如果你用Popcorn Time播放器或者其它相似的服務(wù)觀看電影，上面可能會有字幕，這些字幕可能會給你的計算機(jī)、多媒體設(shè)備帶來麻煩。

Check Point軟件技術(shù)公司在報告中表示，最近發(fā)現(xiàn)一個新漏洞，黑客可以將惡意代碼植入字幕文件，控制用戶設(shè)備。Check Point還說已經(jīng)在幾個流媒體平臺上發(fā)現(xiàn)了漏洞，2億多臺視頻播放器和流媒體設(shè)備面臨威脅。

威脅駐留在網(wǎng)站上，電影愛好者喜歡從這些網(wǎng)站下載各種語言的字幕。用戶或者設(shè)備對這些網(wǎng)站內(nèi)容高度信任，它成為容易被人忽視的黑客攻擊路徑。

Check Point在博客中表示：“如果是傳統(tǒng)攻擊路線，安全公司與用戶能廣泛感知到，不同之處在于，人們認(rèn)為電影字幕只不過是良性的文本文件。也就是說用戶、殺毒軟件及其它安全解決方案審查文件時不會真正了解它的屬性，導(dǎo)致無數(shù)用戶面臨威脅。”

Popcorn Time、VLC、Kodi、Stremio等服務(wù)都受到漏洞的影響，Check Point相信其它平臺也有類似的問題。VLC、Kodi和Stremio已經(jīng)修正，用戶已經(jīng)可以下載升級版軟件。Popcorn Time也已經(jīng)修改問題，不過官網(wǎng)還沒有提供升級版軟件供用戶下載。Kodi卻認(rèn)為威脅并不大。

XMBC代表基斯·赫林頓（Keith Herrington）說：“Checkpoint夸大了威脅。下載字幕時很少有文件是.zip格式的，如果從正規(guī)網(wǎng)站下載字幕，它們看到這種奇怪的文件會檢查的，即使你真的進(jìn)入了文件系統(tǒng)，也沒法執(zhí)行代碼，而惡意軟件需要用戶執(zhí)行。”赫林頓還說：“如果不能真正執(zhí)行代碼，要造成任何實際損害是相當(dāng)相當(dāng)困難的事。”