Envato Elements - pobieraj co chcesz, ile chcesz

Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.

Złośliwe napisy do filmów

Jak możemy przeczytać na blogu firmy Check Point, udało się przejąc kontrolę nad komputerem (zdalne wykonanie kodu) za pomocą wczytanego do kilku popularnych odtwarzaczy odpowiednio przygotowanego pliku z napisami. Na razie szczegóły ataku nie zostały podane, ale w internecie można trafić na pierwsze „przypuszczenia”, m.in. na podstawie aktualizacji łatających podatność.

Podatność została wykryta w odtwarzaczach używanych – wg ogólnodostępnych statystyk pobrań – przez prawie 200 milionów użytkowników:

  • VLC
  • Kodi
  • Stremio
  • Popcorn Time

W przypadku wszystkich odtwarzaczy pojawiły się już aktualizacje, dlatego nie ma co czekać, tylko trzeba aktualizować. Nawet jeśli nie korzystacie z napisów. Warto też mieć świadomość, że podana lista odtwarzaczy może być niepełna, bo często wiele programów wykorzystuje te same biblioteki/mechanizmy przetwarzania danych.

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Janusz i Janusz zapisali się do Newslettera WebInsider.pl i... sobie chwalą
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Janusz i Janusz skorzystali z promocji dla czytelników WebInsider.pl i zapłacili 80% mniej za księgowość internetową wFirma