Stremio 漏洞可能导致数百万人遭受攻击

近期，CyFox研究人员在媒体中心应用程序Stremio中发现了DLL植入漏洞，攻击者可以利用该漏洞在受害者的系统上执行代码、窃取信息等。CyFox研究人员表示利用此DLL植入漏洞，攻击者必须首先未经授权访问受害者的系统，以便他们可以将恶意DLL文件传输到软件的路径，等待用户运行易受攻击的软件。DLL劫持也可以用来窃取敏感信息，并实现更广泛的系统妥协和执行横向移动。