Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.
Złośliwe napisy do filmów
Jak możemy przeczytać na blogu firmy Check Point, udało się przejąc kontrolę nad komputerem (zdalne wykonanie kodu) za pomocą wczytanego do kilku popularnych odtwarzaczy odpowiednio przygotowanego pliku z napisami. Na razie szczegóły ataku nie zostały podane, ale w internecie można trafić na pierwsze „przypuszczenia”, m.in. na podstawie aktualizacji łatających podatność.
Podatność została wykryta w odtwarzaczach używanych – wg ogólnodostępnych statystyk pobrań – przez prawie 200 milionów użytkowników:
- VLC
- Kodi
- Stremio
- Popcorn Time
W przypadku wszystkich odtwarzaczy pojawiły się już aktualizacje, dlatego nie ma co czekać, tylko trzeba aktualizować. Nawet jeśli nie korzystacie z napisów. Warto też mieć świadomość, że podana lista odtwarzaczy może być niepełna, bo często wiele programów wykorzystuje te same biblioteki/mechanizmy przetwarzania danych.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024) - 1970-01-01
- Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy - 1970-01-01
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01
