Медіаплеєри - ключ для хакера

Програмісти з компанії Check Point виявили новий тип вразливостей, які дозволяють отримати доступ до комп'ютера через файл з субтитрами.

Фото: pixabay.com

Нова уразливість загрожує користувачам популярних медіаплеєрів, таких, як VLC, Kodi (XBMC), і Stremio, передають Патріоти України з посиланням на Новое время.

Як зазначається у блозі компанії, створюючи шкідливі субтитри, хакери можуть отримати управління будь-якими пристроями, на яких встановлені дані медіаплеєри, включаючи смартфони, планшети, комп'ютери та телевізори Smart TV.

Як відзначають інженери, проблема ускладнюється тим, що всього існує більше 25 форматів субтитрів, і способи, якими медіа-програвачі типу VLC взаємодіють з ними, часто небезпечні. Якщо зловмисник замінить файл субтитрів небезпечною вірусною програмою, плеєр все одно відкриє його і завдасть великої шкоди комп'ютеру жертви.

"Цей метод вимагає мало або взагалі не вимагає умисних дій з боку користувача, що робить його все більш небезпечним", - підкреслюють дослідники нової комп'ютерної уразливості.

Часто шкідливі субтитри автоматично завантажуються медіаплеєром, дозволяючи хакеру отримати повний контроль над всім ланцюжком надання субтитрів без залучення користувачів. В Check Point підрахували, що кількість користувачів відеоплеєрів з підтримкою субтитрів становить приблизно 200 мільйонів осіб — всі вони ризикують підхопити вірус.

"На сьогодні ми перевірили і виявили уразливість в чотирьох найбільш відомих медіа-плеєрах: VLC, Kodi (XBMC), і Stremio. У нас є підстави вважати, що подібні уразливості існують і в інших медіа-плеєрах", - зазначили програмісти Check Point.

Опублікував: Олег Устименко
Інформація, котра опублікована на цій сторінці не має стосунку до редакції порталу patrioty.org.ua, всі права та відповідальність стосуються фізичних та юридичних осіб, котрі її оприлюднили.

"Когда наши играли с хорватами, это была игра с фашистами!": Як філософ Щипков "покращує" світ своєю програмою на Кремль ТБ

п’ятниця, 20 липень 2018, 12:59

Щипков явно був переконаний, що після його передачі світ змінився в кращу сторону. І з ним важко не погодитися, оскільки, подивившись програму "Щипков", світу нічого іншого не залишалося, крім як здригнутися і бігти в напрямку якнайдалі від цієї гидоти.

"Как санкции отправили на дно новый флот ВМФ РФ", - Злий Одесит

п’ятниця, 20 липень 2018, 11:52

Мало хто звертає увагу на те, що ефект від санкцій можна обчислювати не тільки грошовими знаками, а й досягненням поставлених цілей, виконанням планів і реалізацією проектів. Про це у своєму блозі пише Злий Одесит, передають Патріоти України. Далі - мо...