專家指出，攻擊者只要能讓目標用戶在其中一個易受攻擊的媒體播放器中打開一份惡意字幕文件就能完全控制設備。對于自動從互聯網獲取字幕的應用程序來說，無需任何用戶交互就能實施攻擊。
雖然專家集中分析了四款流行的媒體播放器，但研究人員認為其它應用程序也有可能遭受影響。確認易受攻擊的播放器是VLC、開源家庭影院軟件Kodi（即此前的XBMC）、視頻流應用程序Stremio和Popcorn Time。

專家指出，鑒于最新版本的VLC下載量已達到1.7億次，而Kodi每個月的獨立用戶量近4000萬名，因此潛在受害者的數量很高。這些媒體播放器的開發人員已發布補丁，不過其中一些問題仍在調查過程中，Check Point公司決定不公開任何技術詳情。
Check Point公司指出，黑客能利用特別編制的字幕文件執行任意代碼，從而完全控制系統。它們所能造成的危害是無窮的，包括竊取敏感信息、安裝勒索軟件、發動DDoS攻擊等。
雖然在某些情況下需要說服用戶通過受影響的播放器打開惡意文件，但研究人員告警稱攻擊者能夠控制字幕網站的排名算法從而確保自動加載字幕的應用程序能夠選擇他們的文件。通過確保自己的字幕擁有高排名，攻擊者還會增加讓用戶手動加載惡意文件的幾率。