25 мая, 2017 
adminGWP 
фoтo: Гeннaдий Чeркaсoв
Кaк сообщается на сайте компании, для взлома хакеры могут воспользоваться системой загрузки и обработки файлов с субтитрами для видео, после чего получить контроль над компьютером жертвы.
Для этого им достаточно вынудить пользователя открыть в плеере файл с максимальной конфигурации.
Механизм атаки, эксперты доказали на YouTube, на примере фильма «Сноуден». В частности, было показано, как эти преступники могут использовать процесс загрузки фильма.
Ошибки были обнаружены на стриминговых платформах VLC, Kodi, PopcornTime и Stremio. По оценке компании, в настоящее время эту ошибку содержит около 200 млн видео-плееры и стримеров. При этом VLC и PopcornTime ошибки были устранены, но в Kodi и Stremio пока работают на ремонте.
Эксперты не исключают, что уязвимости могут присутствовать и в других видеоплеерах, однако в Check Point протестировали самые популярные.
Опубликовано в рубрике Без рубрики