CHKLST.RU

Субтитры вредоносного фильма могут дать полный контроль над вашим компьютером

отредактировано 25 май Раздел: Уязвимости систем и приложений
Уязвимость в том, как видеоплееры загружают и анализируют файлы субтитров, позволяет злоумышленнику выполнять код на компьютере пользователя и эффективно захватывать устройство.

Эта уязвимость обнаружилась сегодня после того, как исследователи безопасности из израильской компании Cyber-Security Check Point опубликовали частичные результаты.

Исследователи говорят, что злоумышленник может создавать вредоносные файлы субтитров, которые при загрузке в одном из многих уязвимых медиаплееров выполняют код на устройстве пользователя.

В видео на YouTube исследователи Check Point продемонстрировали атаку и показали, как эта ранее неизвестная уязвимость предоставляет злоумышленнику полный контроль над зараженным компьютером.


Затронутые: VLC, Kodi, PopcornTime и Stremio

По мнению исследователей безопасности Check Point, видеоигры, такие как VLC, Kodi, PopcornTime и Stremio, уязвимы для этой новой атаки.

VLC и PopcornTime уже выпустили обновления для устранения этого недостатка, в то время как Kodi и Stremio все еще работают над исправлением проблемы.

Исследователи говорят, что другие видеоплееры, поддерживающие субтитры, наиболее уязвимы, но они не проверяли другие приложения.

Компания Check Point воздержалась от публикации концептуального кода эксплойта до тех пор, пока другие поставщики не будут уведомлены и не получат возможность выпускать патчи.

https://www.bleepingcomputer.com/news/security/malicious-movie-subtitles-can-give-hackers-full-control-over-your-pc/
Войдите или Зарегистрируйтесь чтобы комментировать.