Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.
Złośliwe napisy do filmów
Jak możemy przeczytać na blogu firmy Check Point, udało się przejąc kontrolę nad komputerem (zdalne wykonanie kodu) za pomocą wczytanego do kilku popularnych odtwarzaczy odpowiednio przygotowanego pliku z napisami. Na razie szczegóły ataku nie zostały podane, ale w internecie można trafić na pierwsze „przypuszczenia”, m.in. na podstawie aktualizacji łatających podatność.
Podatność została wykryta w odtwarzaczach używanych – wg ogólnodostępnych statystyk pobrań – przez prawie 200 milionów użytkowników:
- VLC
- Kodi
- Stremio
- Popcorn Time
W przypadku wszystkich odtwarzaczy pojawiły się już aktualizacje, dlatego nie ma co czekać, tylko trzeba aktualizować. Nawet jeśli nie korzystacie z napisów. Warto też mieć świadomość, że podana lista odtwarzaczy może być niepełna, bo często wiele programów wykorzystuje te same biblioteki/mechanizmy przetwarzania danych.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Wtyczka BackWPup w wersji 5.x to doskonały przykład, jak wylać dziecko z kąpielą i z relatywnie świetnego narzędzia zrobić właściwie bezwartościowego gniota - 1970-01-01
- Testowy przelew w Bitcoinach z najniższą prowizją, czyli krótka historia o tym, jak zamroziłem BTC na (ponad) rok - 1970-01-01
- Nowy system kopii zapasowych w Home Assistant 2025.1 to zapewne krok w dobrym kierunku, ale zdecydowanie przedwczesny - 1970-01-01
