Написать пост

Уязвимость в субтитрах открывает хакерам полный доступ к вашему ПК

Аватар Егор Мадьяров
Егор Мадьяров

В системе загрузки и обработки субтитров популярных видеоплееров обнаружена уязвимость, которая позволяет удалённо исполнять код на ПК пользователя.

В системе загрузки и обработки субтитров популярных видеоплееров обнаружена уязвимость, которая позволяет удалённо исполнять код на ПК пользователя.

Об этой уязвимости стало известно после того, как израильская фирма Check Point, занимающейся кибер-безопасностью, частично опубликовала результаты своих исследований.

В них говорится о том, что злоумышленники могут создать вредоносный файл с субтитрами, который будет выполнять код на устройстве пользователя после его запуска в одном из многочисленных уязвимых медиаплееров.

Исследователи из Check Point выпустили на YouTube ролик, в котором смоделировали атаку и показали, как эта прежде неизвестная уязвимость предоставляет злоумышленнику полный контроль над зараженным компьютером.

Превью видео vYT_EGty_6A

Уязвимы оказались медиаплееры VLC, Kodi, PopcornTime и Stremio

Как сообщают исследователи безопасности из Check Point, видео-плееры VLC, Kodi, PopcornTime и Stremio оказались уязвимы к этой неизвестной раньше атаке. VLC и PopcornTime уже выпустили обновление, касающееся этой уязвимости, в то время как Kodi и Stremio все еще работают над созданием патча.

По мнению исследователей, весьма вероятно, что остальные видеоплееры, поддерживающие функцию субтитров, также уязвимы, но другие приложения они не проверяли. Check Point отказалась от выпуска подтверждающего эксплойта до тех пор, пока другие разработчики не будут уведомлены и не попробуют создать патч для решения проблемы.

Уязвимость в субтитрах открывает хакерам полный доступ к вашему ПК 1

Уязвимость затронула сотни миллионов пользователей

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Проблема усугубляется тем, что большую часть файлов с субтитрами пользователи берут из специальных хранилищ, куда любой пользователь может загрузить вредоносный файл.

На таких порталах субтитры ранжируются при помощи алгоритмов определения популярности, на работу которых могут влиять злоумышленники. Они искусственно улучшают рейтинг вредоносного файла, чем убеждают пользователей в том, что его можно скачать. На стриминговых сервисах, например, Strem.io или PopcornTime, могут размещать опасные файлы до выхода официальных.

Пользователям рекомендуется использовать один из обновленных видео-плееров, либо же скачивать субтитры только после того, как используемый ими плеер будет обновлен до безопасной версии.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
Обложка поста Google открыла регистрацию доменов .zip. Всё раскупили скамеры
Google открыла регистрацию доменов .zip. Всё раскупили скамеры
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.
Обложка поста Конвейер безопасности
Конвейер безопасности
Проверьте свою способность находить уязвимости в игре МТС RED
Обложка поста Джун уронил прод. Кто виноват и что делать
Джун уронил прод. Кто виноват и что делать
Объясняем, что значит мем «Джун уронил прод» и объясняем, что делать, чтобы прод не падал, и кого винить в падении прода.
Обложка поста Алгоритмы против мошенников. Центр Big Data МТС разработал новый антифрод-сервис для маркетплейсов
Алгоритмы против мошенников. Центр Big Data МТС разработал новый антифрод-сервис для маркетплейсов
МТС разработал собственный антифрод-сервис. Алгоритм умеет определять ещё на этапе авторизации надёжность пользователя.