Меню

ПК може бути зламана за допомогою файлів субтитрів відео, кажуть дослідники

Май 25, 2017 - Разное
ПК може бути зламана за допомогою файлів субтитрів відео, кажуть дослідники

Дослідники Check Point Security Labs виявили неприємну нову техніку злому, яка приймає недоліки безпеки переваги в декількох популярних медіа-плеєр. Подвиг використовує фальшиві файли субтитрів несанкціонований користувача, в якому вказують, що це можливо togain повний контроль над системою.

Хакери можуть, очевидно, створювати шкідливі файли субтитрів, які працюють код, коли вони завантажені в медіа-плеєр, згідно зі звітом, опублікованим Check Point. За оцінками компанії, сотні мільйонів користувачів, що працюють під управлінням програмного забезпечення, як VLC, Коді, Popcorn Time, і Stremio можуть бути схильні до ризику.

Файли субтитрів, як правило, сприймаються як нешкідливі, і як такі вони rarelyvetted занадто жорстко медіа-плеєрів або антивірусного програмного забезпечення. Ситуація ускладнюється тим, що є трохи стандартизації, з більш ніж 25 різних форматів з різними функціями і можливостями використовуваних в даний час.

Check Point також встановлено, що сховища субтитрів маніпулюють, щоб допомогти поширювати шкідливі файли користувачів. Субтитри, представлені зловмисники виникли в даний час підвищили в рейтингу, що робить його більш імовірно, що вони будуть завантажені користувачами, і обрані медіаплеєр, які можна завантажити файли автоматично.

Ще від Digital Trends
Google в Project Zero знаходить уразливості Windows, називає його «божевільним поганим»
Карман ваших улюблених відео з нашим гідом завантаження з YouTube
Більшість Android експлойти, згадані на звалищі Wikileaks були улагоджені
Виявивши ці уразливості, Check Point розкрив проблему thedevelopers, відповідальний за медіаплеєр, які були перевірені. Деякі з них вже зробили кроки по вирішенню проблем, в той час як інші все ще дивиться на ситуацію. Станом на момент написання, VLC і Stremio офіційно оновлений з виправленням, а фіксована версія Popcorn часу доступна тут, і фіксований вихідний код реліз Коди доступний тут. Є ще побоювання, що інші гравці ЗМІ також можуть бути порушені.

Ключовим моментом тут є те, що файли субтитрів експлуатують becausethey’re широко вважається нешкідливим. Як тільки користувачі і розробники падіння їх охорони, зловмисники бачать своє вікно можливостей, і тому робота організацій, як Check Point є настільки важливою.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика