Исследователи обнаружили, что хакеры могут получить контроль над компьютером пользователя с помощью субтитров, интегрированных в медиаплееры. Об этом «Газете.Ru» сообщили в пресс-службе Check Point Software Technologies.
Стало известно, что такие уязвимости были найдены в четырех крупных медиаплеерах — VLC, Kodi, Popcorn Time и Stremio. «Мы обнаружили, что вредоносные субтитры могут создаваться и доставляться на миллионы устройств автоматически, минуя системы безопасности. В результате хакеры получают полный контроль над зараженными девайсами и данными, которые на них содержатся», — заявил Омри Хершовичи, руководитель команды исследователей уязвимостей Check Point.
Субтитры к фильмам и сериалам загружаются в общий доступ в сети, в результате чего злоумышленники могут добавить в хранилище зараженные субтитры, которые впоследствии будут автоматически скачаны медиаплеером.
«Чтобы защитить себя и свести к минимуму риск возможных атак, пользователи должны убедиться, что они обновляют свои медиаплееры до последних версий», — заключил Хершовичи.