Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.
Złośliwe napisy do filmów
Jak możemy przeczytać na blogu firmy Check Point, udało się przejąc kontrolę nad komputerem (zdalne wykonanie kodu) za pomocą wczytanego do kilku popularnych odtwarzaczy odpowiednio przygotowanego pliku z napisami. Na razie szczegóły ataku nie zostały podane, ale w internecie można trafić na pierwsze „przypuszczenia”, m.in. na podstawie aktualizacji łatających podatność.
Podatność została wykryta w odtwarzaczach używanych – wg ogólnodostępnych statystyk pobrań – przez prawie 200 milionów użytkowników:
- VLC
- Kodi
- Stremio
- Popcorn Time
W przypadku wszystkich odtwarzaczy pojawiły się już aktualizacje, dlatego nie ma co czekać, tylko trzeba aktualizować. Nawet jeśli nie korzystacie z napisów. Warto też mieć świadomość, że podana lista odtwarzaczy może być niepełna, bo często wiele programów wykorzystuje te same biblioteki/mechanizmy przetwarzania danych.
![(!) Zgłoś błąd na stronie](https://webinsider.pl/wp-content/uploads/2019/12/webinsider_zglos-blad-na-stronie_200x29_888888.png)
![Pomogłem? To może postawisz mi wirtualną kawę?](https://webinsider.pl/wp-content/uploads/2025/12/pomogle-postaw-mi-wirtualna-kawe-202308-6f4e37.png)
- Zakupy w sklepie Bambu Lab bez podatku VAT, czyli rejestracja jako B2B oraz specjalny link do specjalnego sklepu - 1970-01-01
- W Home Assistant 2024.7 w końcu można bezpośrednio z właściwości danego elementu zarządzać jego rozmiarem w cały jeszcze czas eksperymentalnym układzie „sekcje” - 1970-01-01
- Sprzedajesz drona DJI? Usuń go ze swojego konta. Kupujesz używanego drona DJI? Zadbaj, by dotychczasowy właściciel usunął go ze swojego konta! - 1970-01-01