Недавно по миру прошла волна вируса-вымогателя WannaCry, заразившего сотни тысяч компьютеров. При определённых обстоятельствах пользователи могли восстановить доступ к своим данным без необходимости платить выкуп злоумышленникам. Не успели все отойти от этих событий, как специалисты компании Check Point сообщили о новой проблеме. Они уверяют, что около 200 миллионов пользователей популярных медиаплееров, вроде VLC, Kodi и других, подвержены серьёзной уязвимости, позволяющей хакерам получить полный контроль над компьютером. Как не стать жертвой мошенников — читайте под катом.

Сотрудники Check Point выявили, что в VLC, Kodi, Popcorn-Time, Stremio и других популярных медиаплеерах есть уязвимость в процессе загрузки и парсинга субтитров. Это позволяет злоумышленникам загружать в сеть под видом фильма или видео вредоносный файл с субтитрами. Открытие такого файла через один из перечисленных выше медиаплееров приведёт к запуску вредоносного кода, что даст мошенникам полный контроль над устройством. При этом опасности подвержены пользователи не только компьютеров, но и смарт-телевизоров, планшетов, а также смартфонов, где доступны данные медиаплееры.

По словам специалистов, злоумышленники могут распространять инфицированные файлы в виде популярных фильмов и видео через Интернет или же разместить их на популярных репозиториях с субтитрами, вроде OpenSubtitles. Кроме этого, в данных сервисах также есть уязвимости, позволяющие вредоносным файлам присвоить высокий рейтинг, что только увеличит количество жертв, ведь медиаплееры зачастую обращаются к таким ресурсам напрямую, загружая субтитры без участия пользователя.

Специалисты Check Point сразу же после обнаружения этой уязвимости сообщили о ней разработчикам медиаплееров. Последние уже начали выпускать обновления с исправлениями.

Чтобы не стать жертвой мошенников, скачайте и установите последнюю версию того медиаплеера, которым вы пользуетесь:

Так как ещё не все разработчики успели исправить уязвимость, рекомендуем на некоторое время перейти на последнюю версию одного из вышеперечисленных медиаплееров.

Источник: blog.checkpoint.com

X