В VLC и других популярных медиаплееры нашли критическую уязвимость
Недавно по миру прошла волна вируса-вымогателя WannaCry, заразившего сотни тысяч компьютеров. При определенных обстоятельствах пользователи могли восстановить доступ к своим данным без необходимости платить выкуп злоумышленникам. Не успели все отойти от этих событий, как специалисты компании Check Point сообщили о новой проблеме. Они уверяют, что около 200 миллионов пользователей популярных медиаплееров, вроде VLC, Kodi и других, подвержены серьезной уязвимости, позволяющей хакерам получить полный контроль над компьютером. Как не стать жертвой мошенников - читайте под катом.
Сотрудники Check Point выявили, что в VLC, Kodi, Popcorn-Time, Stremio и других популярных медиаплеерах есть уязвимость в процессе загрузки и парсинга субтитров. Это позволяет злоумышленникам загружать в сеть под видом фильма или видео вредоносный файл с субтитрами. Открытие такого файла через один из перечисленных выше медиаплееров приведет к запуску вредоносного кода, что даст мошенникам полный контроль над устройством. При этом опасности подвержены пользователи не только компьютеров, но и смарт-телевизоров, планшетов, а также смартфонов, где доступны данные медиаплееры.
По словам специалистов, злоумышленники могут распространять инфицированные файлы в виде популярных фильмов и видео через Интернет или же разместить их на популярных репозиториях с субтитрами, вроде OpenSubtitles. Кроме этого, в данных сервисах также есть уязвимости, позволяющие вредоносным файлам присвоить высокий рейтинг, что только увеличит количество жертв, ведь медиаплееры зачастую обращаются к таким ресурсам напрямую, загружая субтитры без участия пользователя.
Специалисты Check Point сразу же после обнаружения этой уязвимости сообщили о ней разработчикам медиаплееров. Последние уже начали выпускать обновления с исправлениями.
Чтобы не стать жертвой мошенников, скачайте и установите последнюю версию того медиаплеера, которым вы пользуетесь:
- Kodi (только исходный код);
Так как еще не все разработчики успели исправить уязвимость, рекомендуем на некоторое время перейти на последнюю версию одного из вышеперечисленных медиаплееров.
