Хакеры обнаружили способ взлома компьютеров с помощью субтитров (видео) | |
 Фото: pixabay Зачастую вредоносные субтитры автоматически загружаются медиаплеером, позволяя хакеру получить полный контроль
Программисты из компании Check Point обнаружили новый тип уязвимостей, которые позволяют получить доступ к компьютера через файл с субтитрами. Новая уязвимость угрожает пользователям популярных медиаплееров, таких, как VLC, Kodi (XBMC), и Stremio, говорится в блоге компании. Создавая вредоносные субтитры, хакеры могут получить управление любыми устройствами, на которых установлены данные медиаплееры, включая смартфоны, планшеты, ПК и телевизоры Smart TV. Как отмечают инженеры, проблема усугубляется тем, что всего существует более 25 форматов субтитров, и способы, которыми медиа-проигрыватели типа VLC взаимодействуют с ними, часто небезопасны. Если злоумышленник заменит файл субтитров опасной вирусной программой, плеер все равно откроет его и нанесет большой ущерб компьютеру жертвы. "Этот метод требует мало или вообще не требует преднамеренных действий со стороны пользователя, что делает его все более опасным", - подчеркивают исследователи новой компьютерной уязвимости. Зачастую вредоносные субтитры автоматически загружаются медиаплеером, позволяя хакеру получить полный контроль над всей цепочкой предоставления субтитров без вовлечения пользователей. В Check Point подсчитали, что число пользователей видеоплееров с поддержкой субтитров составляет приблизительно 200 миллионов человек — все они рискуют подхватить вирус. "На сегодня мы проверили и обнаружили уязвимость в четырех самых известных медиа-плеерах: VLC, Kodi (XBMC), и Stremio. У нас есть основания полагать, что подобные уязвимости существуют и в других медиа-плеерах", - отметили программисты Check Point. 
| |
|
26.05.2017 в 22:56 1192 IT | |
| Комментариев: 0 | |
Войдите, чтобы оставить комментарий.