Хакеры научились взламывать устройства через файлы субтитров
Специалисты из Check Point Software выяснили, что в видеоплеерах есть серьезная уязвимость, которой могут воспользоваться хакеры для получения контроля над устройствами. Речь идет о файлах с субтитрами к фильмам.
Проблема касается четырех популярных плееров, VLC, Kodi (XMB), Popcorn Time и Stremio. Общее число пользователей плееров составляет около 200 000 000 человек. Хакеры могут создавать зловреды, прикреплять их к субтитрам, распространять в сети, а затем получать полный контроль над компьютерами.
В Check Point Software утверждают, что субтитры весьма привлекательная цель для злодеев, так как в их системе поставок используется более 25 разных форматов с разными функциями, эта система в общем имеет слабую безопасность, а многочисленные уязвимости могут быть использованы злоумышленниками. Более того, зараженные субтитры могут создаваться автоматически и загружаться в плееры даже в обход антивирусов.
К слову, Check Point Software уже разослала информацию разработчикам плееров и те уже успели залатать дыры. Дело за малым — скачать обновление к вашему плееру.
Источник новости: ZDNet