Хакеры нашли способ взлома компьютеров при помощи субтитров

Хакеры нашли способ взлома компьютеров при помощи субтитров

Программисты из компании Check Point обнаружили новый тип уязвимостей, которые позволяют получить доступ к компьютера через файл с субтитрами.

Новая уязвимость угрожает пользователям популярных медиаплееров, таких, как VLC, Kodi (XBMC), и Stremio, говорится в блоге компании. 

Создавая вредоносные субтитры, хакеры могут получить управление любыми устройствами, на которых установлены данные медиаплееры, включая смартфоны, планшеты, ПК и телевизоры Smart TV.

Как отмечают инженеры, проблема усугубляется тем, что всего существует более 25 форматов субтитров, и способы, которыми медиа-проигрыватели типа VLC взаимодействуют с ними, часто небезопасны. Если злоумышленник заменит файл субтитров опасной вирусной программой, плеер все равно откроет его и нанесет большой ущерб компьютеру жертвы.

“Этот метод требует мало или вообще не требует преднамеренных действий со стороны пользователя, что делает его все более опасным”, – подчеркивают исследователи новой компьютерной уязвимости.

Зачастую вредоносные субтитры автоматически загружаются медиаплеером, позволяя хакеру получить полный контроль над всей цепочкой предоставления субтитров без вовлечения пользователей. В Check Point подсчитали, что число пользователей видеоплееров с поддержкой субтитров составляет приблизительно 200 миллионов человек — все они рискуют подхватить вирус.

“На сегодня мы проверили и обнаружили уязвимость в четырех самых известных медиа-плеерах: VLC, Kodi (XBMC), и Stremio. У нас есть основания полагать, что подобные уязвимости существуют и в других медиа-плеерах”, – отметили программисты Check Point.

ВИДЕО


Читайте также:   В Африке нашли древнейшие останки современных людей

You might also like

Партнеры Apple подтвердили слухи о сканере отпечатков в экране iPhone 8

Тайваньская компания TSMC сообщила, что в новом смартфоне Apple появится встроенный в экран сканер отпечатков пальцев. Представители TSMC заявили на конференции в Тайване, что Apple нашла способ поместить сканер отпечатков

Эксперты рассказали, как обезопасить себя от вируса-вымогателя Wana Decrypt0r 2.0

Новый вирус Wana Decrypt0r 2.0 поразил в основном крупные предприятия, но защититься от него не будет лишним и обычным пользователям. Вредоносное программное обеспечение может прийти по электронной почте или пользователь

NASA отложило первый запуск своей сверхтяжелой ракеты

Первый демонстрационный запуск разрабатываемой сверхтяжелой ракеты-носителя SLS официально переносится на 2019 год. Это подтвердил в своем письме от 27 апреля сотрудник администрации NASA Билл Герстенмайер, сообщает Spacenews.  “Мы согласны со

Facebook: наши редактора на подыгрывают либералам

Компания ответила на обвинения в предвзятости и опубликовала внутренние редакционные правила. Читайте также:   Илон Маск анонсировал запуск ракеты Falcon Heavy в ближайшие месяцы

Apple приобрела производителя устройств для отслеживания сна Beddit

Компания Apple приобрела Beddit – компанию-разработчика платформы, способной отслеживать фазы сна, состояние спящего и давать советы о том, как лучше выспаться, сообщает 9TO5Mac. “Beddit была куплена Apple. Ваши личные данные

Новые исследования калифорнийских ученых в отношении связки ожирения и онкологии

Говоря о проблеме лишнего веса, которая стала уже всемирной, следует учитывать не только ее эстетическую сторону, но еще в большей степени отрицательное влияние лишних килограммов на здоровье человека. Читайте также: