Эксперты компании Check Point обнаружили уязвимость в популярных видеоплеерах, которая позволяет удаленно взломать компьютер. Об этом сообщается на сайте IT-компании.
Хакеры могут воспользоваться методикой загрузки и обработки файлов с субтитрами для фильмов и получить контроль над атакуемой системой. Для этого нужно заставить жертву открыть в плеере файл с особой конфигурацией.
Механизм атаки IT-специалисты продемонстрировали на YouTube на примере фильма «Сноуден». Они показали, как хакеры могут воспользоваться процессом загрузки картины.
Уязвимости подвержены стриминговые платформы VLC, Kodi, PopcornTime и Stremio. По оценке Check Point, в настоящее время уязвимость содержится в около 200 миллионах видеоплееров и стримеров. В VLC и PopcornTime проблема уже устранена, а в Kodi и Stremio работают в этом направлении.
Эксперты отмечают, что, вероятно, уязвимость может затрагивать и другие видеоплееры, однако сотрудники Check Point проверяли только самые популярные.