Хакеры научились взламывать компьютеры с помощью субтитров

Специалисты по информационной безопасности из компании Check Point обнаружили уязвимость, затрагивающую порядка 200 млн пользователей популярных медиаплееров. Об этом сообщает Mashable.
При помощи вредоносного файла с субтитрами злоумышленники могут выполнить на компьютере жертвы произвольный код и полностью перехватить контроль над машиной.
Эксперты предупреждают, что уязвимость присутствует в большинстве современных медиаплееров, включая VLC, Stremio, Kodi и Popcorn-Time. При этом под угрозой находятся не только пользователи ПК, но и владельцы мобильных гаджетов и смарт-телевизоров.
В отчёте компании сообщается, что хакеры могут действовать двумя разными способами. В первом случае злоумышленник должен обманом заставить жертву запустить вредоносный файл.
Вторая разновидность атак предполагает использование популярных сайтов с субтитрами, куда может быть свободно загружен троянец. Причём хакеры без труда могут присвоить вредоносному файлу высокий рейтинг, тем самым подняв его на верхние позиции в поиске.
Подобные сервисы напрямую интегрированы во многие популярные медиаплееры, из-за чего загрузка субтитров на ПК может быть произведена даже без участия пользователя. При этом антивирусное ПО зачастую попросту игнорирует такие файлы.
Как отмечают в компании, разработчики медиаплееров уже были проинформированы об уязвимости. Технические особенности описанной ими проблемы пока не разглашаются.
Фото: РИА Новости/Александр Кряжев
Источник: https://life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/1010858/khakiery_nauchilis_vzlamyvat_kompiutiery_s_pomoshchiu_subtitrov