seostock said:
↑
Специалисты по информационной безопасности из компании Check Point обнаружили уязвимость, затрагивающую порядка 200 млн пользователей популярных медиаплееров. Об этом сообщает Mashable.
При помощи вредоносного файла с субтитрами злоумышленники могут выполнить на компьютере жертвы произвольный код и полностью перехватить контроль над машиной.
Эксперты предупреждают, что уязвимость присутствует в большинстве современных медиаплееров, включая VLC, Stremio, Kodi и Popcorn-Time. При этом под угрозой находятся не только пользователи ПК, но и владельцы мобильных гаджетов и смарт-телевизоров.
В отчёте компании сообщается, что хакеры могут действовать двумя разными способами. В первом случае злоумышленник должен обманом заставить жертву запустить вредоносный файл.
Вторая разновидность атак предполагает использование популярных сайтов с субтитрами, куда может быть свободно загружен троянец. Причём хакеры без труда могут присвоить вредоносному файлу высокий рейтинг, тем самым подняв его на верхние позиции в поиске.
Подобные сервисы напрямую интегрированы во многие популярные медиаплееры, из-за чего загрузка субтитров на ПК может быть произведена даже без участия пользователя. При этом антивирусное ПО зачастую попросту игнорирует такие файлы.
Как отмечают в компании, разработчики медиаплееров уже были проинформированы об уязвимости. Технические особенности описанной ими проблемы пока не разглашаются.
https://life.ru/t/новости/1010858/kh...chiu_subtitrov