Af Torben B. Sørensen, 24/05/17
En række systemer til visning af videoer har sårbarheder i den måde, de behandler undertekster på.
Sikkerhedsforskere fra Check Point har fundet sårbarheder i en række videoafspillere, heriblandt VLC, Kodi (XBMC), Popcorn-Time og strem.io. Sårbarhederne ligger i behandlingen af undertekster.
En angriber kan udnytte sårbarhederne ved at udforme en fil med undertekster på en bestemt måde. Når en bruger ser en videofil med underteksterne, kan filen afvikle skadelige programmer på computeren.
Forskerne anslår, at omkring 200 millioner videoafspillere og streaming-applikationer er sårbare.
Sårbarhederne i VLC, Kodi, Popcorn-Time og strem.io er rettet. Check Point kender til andre sårbare systemer, men offentliggør dem først, når de har lukket hullerne.
Anbefaling
Opdater de sårbare applikationer.
Links
- Hacked in Translation – from Subtitles to Complete Takeover, blogindlæg fra Check Point
- Subtitle Hack Leaves 200 Million Vulnerable to Remote Code Execution, artikel fra Kaspersky Threatpost