Уязвимость в субтитрах открывает хакерам полный доступ к вашему ПК

Новости Отредактировано

В системе загрузки и обработки субтитров популярных видеоплееров обнаружена уязвимость, которая позволяет удалённо исполнять код на ПК пользователя.

1К открытий1К показов

В системе загрузки и обработки субтитров популярных видеоплееров обнаружена уязвимость, которая позволяет удалённо исполнять код на ПК пользователя.

Об этой уязвимости стало известно после того, как израильская фирма Check Point, занимающейся кибер-безопасностью, частично опубликовала результаты своих исследований.

В них говорится о том, что злоумышленники могут создать вредоносный файл с субтитрами, который будет выполнять код на устройстве пользователя после его запуска в одном из многочисленных уязвимых медиаплееров.

Исследователи из Check Point выпустили на YouTube ролик, в котором смоделировали атаку и показали, как эта прежде неизвестная уязвимость предоставляет злоумышленнику полный контроль над зараженным компьютером.

Превью видео vYT_EGty_6A

Уязвимы оказались медиаплееры VLC, Kodi, PopcornTime и Stremio

Как сообщают исследователи безопасности из Check Point, видео-плееры VLC, Kodi, PopcornTime и Stremio оказались уязвимы к этой неизвестной раньше атаке. VLC и PopcornTime уже выпустили обновление, касающееся этой уязвимости, в то время как Kodi и Stremio все еще работают над созданием патча.

По мнению исследователей, весьма вероятно, что остальные видеоплееры, поддерживающие функцию субтитров, также уязвимы, но другие приложения они не проверяли. Check Point отказалась от выпуска подтверждающего эксплойта до тех пор, пока другие разработчики не будут уведомлены и не попробуют создать патч для решения проблемы.

Уязвимость в субтитрах открывает хакерам полный доступ к вашему ПК 1

Уязвимость затронула сотни миллионов пользователей

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Проблема усугубляется тем, что большую часть файлов с субтитрами пользователи берут из специальных хранилищ, куда любой пользователь может загрузить вредоносный файл.

На таких порталах субтитры ранжируются при помощи алгоритмов определения популярности, на работу которых могут влиять злоумышленники. Они искусственно улучшают рейтинг вредоносного файла, чем убеждают пользователей в том, что его можно скачать. На стриминговых сервисах, например, Strem.io или PopcornTime, могут размещать опасные файлы до выхода официальных.

Пользователям рекомендуется использовать один из обновленных видео-плееров, либо же скачивать субтитры только после того, как используемый ими плеер будет обновлен до безопасной версии.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов