В популярных видеоплеерах была обнаружена уязвимость, воспользовавшись которой хакеры могли взламывать компьютеры пользователей. Достаточно было запустить к просмотру фильм с субтитрами, сообщает издание РИА «Новый День».
Лазейку для кибератаки обнаружили специалисты организации Check Point, об этом сообщается на сайте IT-компании. По их словам, хакеры пользуются системой загрузки и обработки файлов с субтитрами, заменяя их другими, в которых содержится особая конфигурация. Попадая на компьютер жертвы, такой файл открывает доступ кибермошенникам.
По оценкам экспертов, уязвимость есть в самых популярных стриминговых платформах VLC, Kodi, PopcornTime и Stremio, кроме того, на видеохостинге YouTube.
Специалисты продемонстрировали на примере фильма «Сноуден» на YouTube, как киберпреступники могут воспользоваться процессом загрузки фильма.
Тем временем, в VLC и PopcornTime заявили, что уязвимость уже устранена, а в Kodi и Stremio пока работают над исправлением ошибки.