Механизм загрузки и обработки файлов с субтитрами для фильмов видеоплеерами может позволить хакерам выполнить код и захватить контроль над целевой системой. По словам экспертов Check Point, киберпреступники могут принудить пользователя открыть в проигрывателе файл, сконфигурированный специальным образом, что позволит контролировать компьютер жертвы.
Специалисты обнародовали видеоролик, в котором показали атаку с использованием найденной уязвимости. Ошибка присутствует в таких стриминговых платформах, как Kodi, PopcornTime, Stremio и VLC. Как сообщают эксперты Check Point, сейчас уязвимыми программами пользуются около 200 миллионов клиентов. Разработчики PopcornTime и VLC уже ликвидировали уязвимость, а в Kodi и Stremio пока что ведут подготовку патча. Специалисты провели проверку на наличие уязвимости лишь в упомянутых выше платформах, но нельзя исключать ее присутствия в других проигрывателях. Эксперты Check Point обещали обнародовать PoC-эксплоит после релиза обновлений от других производителей.
Пользователи в большинстве своем пользуются субтитрами, размещенными в специальном репозитории, в который любой человек может поместить вредоносный файл. Субтитры распределяются по степени их популярности, чем пользуются хакеры. Злоумышленники могут искусственно повысить популярность своего файла, вследствие чего его будут загружать чаще других.
