Integrare subtitrare direct in film .avi
Tehnologia avansează într-un ritm de neconceput, dar din când în când se descoperă o vulnerabilitate care poate fi transformată într-un potențial loc de joacă de către hackerii care pot avea acces la dispozitive prin exploatarea erorilor.
Pe măsură ce atacurile ransomware-ului WannaCry scad, cercetătorii au descoperit o vulnerabilitate cu rezistență zero în platformele populare de streaming de media, precum VLC, Kodi (XBMC), Popcorn-Time și strem.io.
Ultimele coduri rău intenționate folosesc fișierele de text cu subtitrare cu aspect nevinovat provenite dintr-un depozit online ca arma lor de alegere, care este mai mult decât adesea trecută cu vederea de către firmele de securitate, datorită naturii lor inofensive.
Cercetătorii de la Check Point Security au descoperit o vulnerabilitate în software-ul de streaming menționat mai sus, care poate fi exploatat pentru a obține acces la distanță la dispozitivele care poartă fișiere de subtitrare cu coduri rău intenționate.
„Prin efectuarea de atacuri prin subtitrare, hackerii pot prelua controlul complet asupra oricărui dispozitiv care le rulează. Din acest moment, atacatorul poate face orice dorește cu mașina victimei, fie că este vorba despre un computer, un televizor inteligent sau un dispozitiv mobil ”, a declarat Check Point.
Dacă un hacker trebuie să exploateze această vulnerabilitate găsită în software-ul de streaming de medii populare, atunci ar putea avea acces la date în peste 100 de milioane de dispozitive.
Cea mai recentă versiune a VLC are 170 de milioane de descărcări, în timp ce Kodi este folosită de peste 10 milioane de utilizatori unici în fiecare zi.
„Daunele potențiale ale atacatorului pot varia oriunde de la furtul informațiilor sensibile, instalarea ransomware-ului, atacuri în masura refuzului de serviciu și multe altele”, adaugă Check Point.
Cercetătorii de securitate au raportat vulnerabilitățile către organizațiile interesate care mențin platformele populare de streaming de media.
În timp ce unele probleme au fost remediate, alte bug-uri sunt încă sub control și o remediere va fi lansată în curând.
Citește și: 5 sfaturi pentru a împiedica dispozitivul Android să fie lovit de Ransomware.VLC și Stremio au lansat actualizări oficiale pentru software-urile de streaming cu o soluție pentru vulnerabilitate, dar Kodi și PopcornTime mai trebuie să facă acest lucru.
Între timp, este recomandat să evitați depozitele de subtitrare online, întrucât nu știți niciodată când un fișier text cu subtitrare cu aspect nevinovat se poate transforma într-un instrument pentru a-ți rămâne ostatic dispozitivul pentru bani.
Patch-urile care vor fi lansate pe așa-numitul Patch Tuesday includ remedii pentru o vulnerabilitate care permite execuția codului la distanță în Windows Media Player 11 pe diferite sisteme de operare Microsoft și pentru o vulnerabilitate care permite executarea codului la distanță în diferite versiuni a sistemului de operare Windows și a produselor conexe, inclusiv 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro și alte programe.
Celelalte două patch-uri vor adresa execuția codului la distanță în Windows Media Encoder 9 și în Office OneNote 2007.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
DISM eșuează în Windows 10. Fișierele sursă nu au putut fi găsite
Dacă operația Windows System Image Repair & DISM eșuează cu eroare Fișierele sursă nu pot fi găsite, configurați o sursă alternativă de reparare Windows.