Специалисты по безопасности IT-компании Check Point нашли уязвимость в популярных видеоплеерах, которая позволяет удаленно взломать компьютер через инструмент загрузки файлов с субтитрами.
Хакеры могут воспользоваться методикой загрузки и обработки файлов с субтитрами для фильмов и получить контроль над атакуемой системой. Для этого нужно заставить жертву открыть в плеере файл с особой конфигурацией, пишет «Лента.ру» со ссылкой на сообщение Check Point.
Механизм атаки IT-специалисты продемонстрировали на YouTube на примере фильма «Сноуден». Они показали, как хакеры могут воспользоваться процессом загрузки картины.
Уязвимости подвержены стриминговые платформы VLC, Kodi, PopcornTime и Stremio. По оценке Check Point, в настоящее время уязвимость содержится в около 200 миллионах видеоплееров и стримеров. В VLC и PopcornTime проблема уже устранена, а в Kodi и Stremio работают в этом направлении.
Эксперты отмечают, что, вероятно, уязвимость может затрагивать и другие видеоплееры, однако сотрудники Check Point проверяли только самые популярные.