Хакеры нашли способ взлома компьютеров при помощи субтитров

Хакеры нашли способ взлома компьютеров при помощи субтитров

Программисты из компании Check Point обнаружили новый тип уязвимостей, которые позволяют получить доступ к компьютера через файл с субтитрами.

Новая уязвимость угрожает пользователям популярных медиаплееров, таких, как VLC, Kodi (XBMC), и Stremio, говорится в блоге компании. 

Создавая вредоносные субтитры, хакеры могут получить управление любыми устройствами, на которых установлены данные медиаплееры, включая смартфоны, планшеты, ПК и телевизоры Smart TV.

Как отмечают инженеры, проблема усугубляется тем, что всего существует более 25 форматов субтитров, и способы, которыми медиа-проигрыватели типа VLC взаимодействуют с ними, часто небезопасны. Если злоумышленник заменит файл субтитров опасной вирусной программой, плеер все равно откроет его и нанесет большой ущерб компьютеру жертвы.

“Этот метод требует мало или вообще не требует преднамеренных действий со стороны пользователя, что делает его все более опасным”, – подчеркивают исследователи новой компьютерной уязвимости.

Зачастую вредоносные субтитры автоматически загружаются медиаплеером, позволяя хакеру получить полный контроль над всей цепочкой предоставления субтитров без вовлечения пользователей. В Check Point подсчитали, что число пользователей видеоплееров с поддержкой субтитров составляет приблизительно 200 миллионов человек — все они рискуют подхватить вирус.

“На сегодня мы проверили и обнаружили уязвимость в четырех самых известных медиа-плеерах: VLC, Kodi (XBMC), и Stremio. У нас есть основания полагать, что подобные уязвимости существуют и в других медиа-плеерах”, – отметили программисты Check Point.

ВИДЕО


Читайте также:   Ученые показали фото космического "Ока Саурона"

You might also like

Берцы в походе – незаменимая вещь или пустая трата денег

Военную обувь часто покупают для походов, считая, что она удобная и долговечная. Читайте также:   В Антарктиде растаял огромный массив льда

Чистая вода из скважин – миф?

Спросите любого – вам ответят, что вода из глубоководной скважины полностью пригодна для использования как в бытовых, так и в пищевых целях. Вынуждены вас разочаровать – в большинстве случаев вода

Стали известны подробности о новом смартфоне от Google

В базе данных сервиса Geekbench обнаружились результаты тестирования Google Taimen. Данные теста показывают, что аппарат оснастят восьмиядерным процессором Qualcomm и 4 ГБ оперативной памяти, пишет Slash Gear.  В одноядерном тесте