Хакеры научились взламывать компьютеры с помощью субтитров

Специалисты израильской компании Check Point Software Technologies , занимающейся вопросами информационной безопасности, смогли получить контроль над компьютером с помощью субтитров к видео. Им удалось обнаружить уязвимость в медиаплеерах VLC и Kodi и приложениях Popcorn Time и Strem.io (впрочем, все эти сервисы уже устранили ее), однако не исключено, что она есть и в других программах.

Уязвимость позволяет получить доступ к компьютерам, владельцы которых смотрят видео с подгружаемыми субтитрами. Для этого злоумышленнику нужно создать файл с субтитрами, добавить в него вредоносный код и опубликовать его на специальном сервисе (например, OpenSubtitles.org). Чтобы медиаплееры загрузили именно этот файл, ему нужно будет накрутить рейтинг.

При использовании такой схемы у хакеров вряд ли получится организовать атаку на конкретного пользователя, однако они смогут получить доступ к достаточно большому числу случайных компьютеров.