Những tập tin phụ đề độc hại có thể qua mặt các ứng dụng bảo mật, cho phép kẻ tấn công kiểm soát toàn bộ thiết bị và đánh cắp dữ liệu. Theo Check Point, bốn ứng dụng media player bị ảnh hưởng gồm VLC, Kodi (XBMC), Popcorn Time và Stremio với hơn 220 triệu lượt tải về.
Bạn đọc quan tâm có thể theo dõi đoạn video mô tả kiểu tấn công bằng tập tin phụ đề ở ngay bên dưới:
Trong đoạn video trên, các nhà nghiên cứu đã mô tả về cách tội phạm mạng chiếm quyền điều khiển máy tính chạy Windows bằng tập tin phụ đề, họ cho rằng lỗ hổng này cũng tồn tại trên nhiều ứng dụng streaming media khác.
Làm thế nào để bảo vệ máy tính?
Hiện tại, Check Point đã gửi thông báo về lỗ hổng đến các nhà phát triển ứng dụng. Ngay lập tức cả Stremio và VLC đã tung ra bản vá lỗi, trong khi đó, người dùng Kodi phải chờ đến cuối tuần này để nhận bản cập nhật. Nếu đang sử dụng Popcorn Time, bạn chỉ cần tải về bản vá trực tuyến.