24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Хакеры научились взламывать компьютеры с помощью субтитров к аниме
Специалисты по информационной безопасности из компании Check Point обнаружили уязвимость, затрагивающую порядка 200 млн пользователей популярных медиаплееров. Об этом сообщает Mashable.
При помощи вредоносного файла с субтитрами злоумышленники могут выполнить на компьютере жертвы произвольный код и полностью перехватить контроль над машиной.
Эксперты предупреждают, что уязвимость присутствует в большинстве современных медиаплееров, включая VLC, Stremio, Kodi и Popcorn-Time. При этом под угрозой находятся не только пользователи ПК, но и владельцы мобильных гаджетов и смарт-телевизоров.
В отчёте компании сообщается, что хакеры могут действовать двумя разными способами. В первом случае злоумышленник должен обманом заставить жертву запустить вредоносный файл.
Вторая разновидность атак предполагает использование популярных сайтов с субтитрами, куда может быть свободно загружен троянец. Причём хакеры без труда могут присвоить вредоносному файлу высокий рейтинг, тем самым подняв его на верхние позиции в поиске.
Подобные сервисы напрямую интегрированы во многие популярные медиаплееры, из-за чего загрузка субтитров на ПК может быть произведена даже без участия пользователя. При этом антивирусное ПО зачастую попросту игнорирует такие файлы.
Как отмечают в компании, разработчики медиаплееров уже были проинформированы об уязвимости. Технические особенности описанной ими проблемы пока не разглашаются.
>>907363 Субтитры - это не настолько простая вещь, как тебе кажется. Тем более, что в Kodi вон пишут, уязвимость в распаковщике zip, а не парсере субтитров.
>>906925 (OP) Субтитры могут подгружать другие файлы/шрифты, наверное дело в этом. Или все проще, маскируют virus.exe под файл субтитров и пользователь сам его запускает, но это слишком тупо. В любом случае МПЦ/потный не упомянуты, там такое очевидное говно закрыто, нам нет смысла беспокоится.
>>907433 >продолжаем писать на дедовской говносишечке и ловить переполнения буфера А что плохого в возможностях? А то что все компиляторы на дедовском с? Все api всех Windows and Unix this is c? Ну и писать видеоплеер и прочее низкоуровневое на visual basic - то ты дибил.
>>907502 >А что плохого в возможностях? >все компиляторы на дедовском с >видеоплеер и прочее низкоуровневое >на visual basic >дибил Школьник, уходи. Даже ссать на тебя противно.
>>907433 >на дедовской говносишечке А вот иди-ка ты нахуй, модный-современный. Дурак может скальпелем порезаться, молотком палец отбить, а шило в глаз себе воткнуть, но это не значит, что инструменты нужно делать из резины и пенопласта. На любом производстве есть техника безопасности, и у программистов тоже есть, но на нее хуй ложили, потому что любой мудак читает двухнедельные курсы, заводит акк на гитхабе и кричит "МАМ, Я ПРОГРАММИСТ!!"
При помощи вредоносного файла с субтитрами злоумышленники могут выполнить на компьютере жертвы произвольный код и полностью перехватить контроль над машиной.
Эксперты предупреждают, что уязвимость присутствует в большинстве современных медиаплееров, включая VLC, Stremio, Kodi и Popcorn-Time. При этом под угрозой находятся не только пользователи ПК, но и владельцы мобильных гаджетов и смарт-телевизоров.
В отчёте компании сообщается, что хакеры могут действовать двумя разными способами. В первом случае злоумышленник должен обманом заставить жертву запустить вредоносный файл.
Вторая разновидность атак предполагает использование популярных сайтов с субтитрами, куда может быть свободно загружен троянец. Причём хакеры без труда могут присвоить вредоносному файлу высокий рейтинг, тем самым подняв его на верхние позиции в поиске.
Подобные сервисы напрямую интегрированы во многие популярные медиаплееры, из-за чего загрузка субтитров на ПК может быть произведена даже без участия пользователя. При этом антивирусное ПО зачастую попросту игнорирует такие файлы.
Как отмечают в компании, разработчики медиаплееров уже были проинформированы об уязвимости. Технические особенности описанной ими проблемы пока не разглашаются.
https://life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/1010858/khakiery_nauchilis_vzlamyvat_kompiutiery_s_pomoshchiu_subtitrov