專(zhuān)家指出，攻擊者只要能讓目標(biāo)用戶(hù)在其中一個(gè)易受攻擊的媒體播放器中打開(kāi)一份惡意字幕文件就能完全控制設(shè)備。對(duì)于自動(dòng)從互聯(lián)網(wǎng)獲取字幕的應(yīng)用程序來(lái)說(shuō)，無(wú)需任何用戶(hù)交互就能實(shí)施攻擊。
雖然專(zhuān)家集中分析了四款流行的媒體播放器，但研究人員認(rèn)為其它應(yīng)用程序也有可能遭受影響。確認(rèn)易受攻擊的播放器是VLC、開(kāi)源家庭影院軟件Kodi（即此前的XBMC）、視頻流應(yīng)用程序Stremio和Popcorn Time。

專(zhuān)家指出，鑒于最新版本的VLC下載量已達(dá)到1.7億次，而Kodi每個(gè)月的獨(dú)立用戶(hù)量近4000萬(wàn)名，因此潛在受害者的數(shù)量很高。這些媒體播放器的開(kāi)發(fā)人員已發(fā)布補(bǔ)丁，不過(guò)其中一些問(wèn)題仍在調(diào)查過(guò)程中，Check Point公司決定不公開(kāi)任何技術(shù)詳情。
Check Point公司指出，黑客能利用特別編制的字幕文件執(zhí)行任意代碼，從而完全控制系統(tǒng)。它們所能造成的危害是無(wú)窮的，包括竊取敏感信息、安裝勒索軟件、發(fā)動(dòng)DDoS攻擊等。
雖然在某些情況下需要說(shuō)服用戶(hù)通過(guò)受影響的播放器打開(kāi)惡意文件，但研究人員告警稱(chēng)攻擊者能夠控制字幕網(wǎng)站的排名算法從而確保自動(dòng)加載字幕的應(yīng)用程序能夠選擇他們的文件。通過(guò)確保自己的字幕擁有高排名，攻擊者還會(huì)增加讓用戶(hù)手動(dòng)加載惡意文件的幾率。