Эксперты компании Check Point обнаружили уязвимость в популярных видеоплеерах, которая позволяет удаленно взломать компьютер.
Об этом сообщается на сайте IT-компании.
Хакеры могут воспользоваться методикой загрузки и обработки файлов с субтитрами для фильмов и получить контроль над атакуемой системой. Для этого нужно заставить жертву открыть в плеере файл с особой конфигурацией.
Механизм атаки IT-специалисты продемонстрировали на YouTube на примере фильма “Сноуден”. Они показали, как хакеры могут воспользоваться процессом загрузки картины.
Уязвимости подвержены стриминговые платформы VLC, Kodi, PopcornTime и Stremio. По оценке Check Point, в настоящее время уязвимость содержится в около 200 миллионах видеоплееров и стримеров. В VLC и PopcornTime проблема уже устранена, а в Kodi и Stremio работают в этом направлении.
Эксперты отмечают, что, вероятно, уязвимость может затрагивать и другие видеоплееры, однако сотрудники Check Point проверяли только самые популярные.
Группе взломщиков удалось обмануть сканер радужной оболочки глаза в Samsung Galaxy S8 и разблокировать смартфон.
13 мая в компании Microsoft выпустили дополнительную защиту для операционной системы Windows из-за массового распространения вируса-вымогателя.
