Pesquisadores de ponto de verificação publicados no blog de negócios um aviso sobre uma vulnerabilidade que afeta vários players de vídeo. Eles descobriram que o VLC, Kodi (XBMC), o tempo de pipoca, bem como Strem.Io são todos vulneráveis ​​ao assalto através de arquivos de legenda maliciosos. Ao criar cuidadosamente os dados de legendas, o seguro afirmam ter manuseado para gerenciar total sobre qualquer tipo de gadget que utilize os jogadores impactados quando tentam tocar um vídeo, bem como as respectivas legendas.

De acordo com os pesquisadores, as coisas parecem bastante sombrias:

Nós citamos existem aproximadamente 200 milhões de players de vídeo, além de serpentistas que atualmente executam o software vulnerável, tornando este dos mais difundidos, acessados ​​rapidamente, bem como vulnerabilidade de resistência zero relatada nos últimos anos. (…) Cada um dos media players descobriu ser vulnerável à data tem milhões de usuários, bem como acreditamos que outros players de mídia também podem ser vulneráveis ​​a ataques semelhantes.

Uma das razões pelas quais você pode querer garantir que seu aplicativo de software seja o máximo que a data é que alguns jogadores de mídia baixem as legendas imediatamente de um número de repositórios de Internet. Um atacante, pois os pesquisadores provaram, podem manipular o algoritmo de classificação do site, bem como não apenas atrair indivíduos mais desavisados ​​para baixar manualmente suas legendas, mas gostariam de garantir que suas legendas maliciosas criadas fossem imediatamente as proximidades baixadas pelos media players.

Nenhum detalhe extra foi divulgado ainda sobre exatamente como cada player de vídeo é afetado, embora os pesquisadores compartilhassem os detalhes para todos os designers de aplicativos de software para que eles possam lidar com o problema. Eles relataram que algumas das questões já estão fixadas em suas versões atuais, enquanto outras ainda estão sendo investigadas. Pode ser um ótimo conceito para assistir atentamente, bem como atualizar seu sistema antes que os detalhes saiam.

Enquanto isso, podemos olhar para o trailer: