Хакеры научились взламывать компьютеры с помощью субтитров

Специалисты по информационной безопасности из компании Check Point обнаружили уязвимость, затрагивающую порядка 200 млн пользователей популярных медиаплееров. Об этом сообщает Mashable.

При помощи вредоносного файла с субтитрами злоумышленники могут выполнить на компьютере жертвы произвольный код и полностью перехватить контроль над машиной.

Эксперты предупреждают, что уязвимость присутствует в большинстве современных медиаплееров, включая VLC, Stremio, Kodi и Popcorn-Time. При этом под угрозой находятся не только пользователи ПК, но и владельцы мобильных гаджетов и смарт-телевизоров.

В отчёте компании сообщается, что хакеры могут действовать двумя разными способами. В первом случае злоумышленник должен обманом заставить жертву запустить вредоносный файл.

Вторая разновидность атак предполагает использование популярных сайтов с субтитрами, куда может быть свободно загружен троянец. Причём хакеры без труда могут присвоить вредоносному файлу высокий рейтинг, тем самым подняв его на верхние позиции в поиске.

Подобные сервисы напрямую интегрированы во многие популярные медиаплееры, из-за чего загрузка субтитров на ПК может быть произведена даже без участия пользователя. При этом антивирусное ПО зачастую попросту игнорирует такие файлы.

Как отмечают в компании, разработчики медиаплееров уже были проинформированы об уязвимости. Технические особенности описанной ими проблемы пока не разглашаются.