Napisy do filmów z ukrytym, niebezpiecznym programem

Zajmująca się internetowym bezpieczeństwem firma CheckPoint odkryła bardzo nietypowe zagrożenie. Luka w zabezpieczeniach popularnych odtwarzaczy filmów sprawia, że po wczytaniu pliku z napisami, nasz komputer może paść ofiarą cyberprzestępców.

Pobrane z sieci napisy do filmów mogą okazać się groźne dla komputera
Pobrane z sieci napisy do filmów mogą okazać się groźne dla komputera123RF/PICSEL

Pobieranie napisów z sieci do filmów nadal jest bardzo popularne. Serwisy takie jak OpenSubtitles udostępniają setki tysięcy przetłumaczonych filmów. Jak się jednak okazuje, w pliku tekstowym z napisami łatwo ukryć skrypt, który przyczyni się do zainstalowania na naszym sprzęcie złośliwego oprogramowania, które przejmie kontrolę nad komputerem.

Lukę znaleziono w bardzo popularnym, również w Polsce, playerze VLC, a także m.in. w Kodi (dawny XBMC). CheckPoint twierdzi, że furtka dla cyberzłodziei może występować w wielu innych, dobrze znanych odtwarzaczach.

Co zrobić, aby nie dopuścić do przejęcia naszego komputera? Przede wszystkim, zaktualizować oprogramowanie służące do oglądania filmów. VLC już opublikował stosowną aktualizację. Aby ją zainstalować, musimy - w większości przypadków - przeprowadzić ten proces ręcznie.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas