Napisy do filmów z ukrytym, niebezpiecznym programem
Zajmująca się internetowym bezpieczeństwem firma CheckPoint odkryła bardzo nietypowe zagrożenie. Luka w zabezpieczeniach popularnych odtwarzaczy filmów sprawia, że po wczytaniu pliku z napisami, nasz komputer może paść ofiarą cyberprzestępców.
Pobieranie napisów z sieci do filmów nadal jest bardzo popularne. Serwisy takie jak OpenSubtitles udostępniają setki tysięcy przetłumaczonych filmów. Jak się jednak okazuje, w pliku tekstowym z napisami łatwo ukryć skrypt, który przyczyni się do zainstalowania na naszym sprzęcie złośliwego oprogramowania, które przejmie kontrolę nad komputerem.
Lukę znaleziono w bardzo popularnym, również w Polsce, playerze VLC, a także m.in. w Kodi (dawny XBMC). CheckPoint twierdzi, że furtka dla cyberzłodziei może występować w wielu innych, dobrze znanych odtwarzaczach.
Co zrobić, aby nie dopuścić do przejęcia naszego komputera? Przede wszystkim, zaktualizować oprogramowanie służące do oglądania filmów. VLC już opublikował stosowną aktualizację. Aby ją zainstalować, musimy - w większości przypadków - przeprowadzić ten proces ręcznie.
