Хакеры начали взламывать компьютеры сквозь видеоролики
Уязвимость нашли в популярных плеерах
фото: Геннадий Черкасов
Как сообщается на сайте компании, для взлома хакеры могут воспользоваться системой загрузки и обработки файлов с субтитрами для видеозаписей, после чего получить контроль над компьютером жертвы.
Для этого им довольно заставить пользователя открыть в плеере файл с особой конфигурацией.
Механизм штурмы эксперты показали на YouTube на примере фильма «Сноуден». В частности, было продемонстрировано, как киберпреступники могут воспользоваться процессом загрузки кинофильма.
Уязвимости были выявлены на стриминговых платформах VLC, Kodi, PopcornTime и Stremio. По оценке компании, сейчас эта брешь содержится образцово в 200 миллионах видеоплееров и стримеров. При этом в VLC и PopcornTime уязвимость уже ликвидирована, а в Kodi и Stremio пока работают над исправлением.
Эксперты не исключают, что уязвимость может присутствовать и в иных видеоплеерах, однако в Check Point проверили самые популярные.
