知名播放器KMPLayer更新時可能載入惡意程序

據台灣行政院資通辦通知的消息，來自韓國、在國內頗受歡迎的知名播放程序軟體｢KMPLayer｣，在更新時可能會讓病毒、木馬軟體等惡意程序趁隙而入，行政院資通辦提醒民眾注意。同時資通辦也要求韓國KMPlayer公司，儘快說明此一事件。

有鑒於此，至少目前沒有修復的情況下，美博園建議使用者關閉其自動更新，最好使用原汁原味的綠色版，並關閉自動更新。

台灣行政院資通辦指出，源自韓國的｢KMPLayer｣播放軟體，因為功能強大，因此廣受國內民眾歡迎。但近日檢測KMPlayer軟體更新動作時，發現軟體會自動連線到韓國的伺服器下載更新內容，部分使用者可能會無意間下載到了惡意程序。

韓國近來發生不少重大的資安事件，駭客往往通過夾帶惡意程序在軟體下載的更新內容里的方式，滲透民眾、政府的電腦，藉此竊取重要資料或發動破壞力更大攻擊。資通辦再次提醒民眾，盡量避免安裝來路不明的程序及軟體。

資通辦已經通過國家電腦事件處理中心（TWNCert）向KMPlayer公司表示有更新異常的狀況，並希望公司能儘快說明並改善，以免造成更大的影響。