IT-компания Check Point обнаружила уязвимость в популярных видеоплеерах, которая позволяет киберпреступникам удаленно взламывать компьютеры пользователей. Об этом специалисты сообщили на своем официальном сайте.
Эксперты компании Check Point установили, что многие популярные видеоплееры в Интернете обладают существенной уязвимостью — хакеры могут взломать компьютер пользователя, просматривающего видеофайл, используя подключенные к видео субтитры.
По данным Check Point, хакеры могут воспользоваться загрузкой и обработкой файлов с субтитрами и получить контроль над системой. Для этого пользователь должен открыть в плеере файл с особой конфигурацией.
Субтитры к видеофайлам загружаются в папки, находящиеся в сетевом доступе, из-за чего взломщики могут добавлять туда зараженные файлы субтитров, которые затем автоматически скачает проигрыватель. IT-специалисты продемонстрировали уязвимость данного вида обмена информацией.
В качестве рекомендаций пользователям в компании предложили своевременно устанавливать обновления медиаплееров.
Под угрозой оказались пользователи таких популярных стриминговых платформ как VLC, Kodi, PopcornTime и Stremio: первые две уже устранили проблему, последние — работают в этом направлении.
При этом специалисты компании отмечают, что проверили на уязвимость только наиболее популярные видеоплееры — десятки менее популярных платформ также могут оказаться уязвимыми. Всего по оценке Check Point уязвимы порядка 200 миллионов видеоплееров и стримеров.