安全公司 Check Point 的研究人員披露了一種新型的攻擊手段——字幕攻擊。字幕主要被用戶使用觀看非母語視頻，中國有著非常活躍的字幕翻譯和制作社區。研究人員稱，通過制作惡意的字幕文件，在被受害者的播放軟件下載和加載后，可利用流行流媒體平臺的漏洞遠程執行代碼去控制任何設備，包括計算機、電視和移動設備。

受影響的軟件包括 VLC、Kodi (XBMC)、Popcorn-Time 和 strem.io，使用這些有漏洞軟件的用戶接近 2 億。字幕文件是一種文本文件，通常被認為無害。研究人員上傳了一個概念驗證原型視頻，稱受影響的播放軟件已經釋出了修正，建議用戶盡快更新，這些更新可能還沒有推送給用戶，用戶可以手動下載。