Przed nami kolejne wielkie łatanie. Ale tym razem nie dotyczy Windowsa, Linuxa, czy WordPressa. Tym razem łatamy odtwarzacze multimedialne, bo jak się okazało, w przypadku wielu z nich możliwe jest przejęcie kontroli nad komputerem za pomocą odpowiednio przygotowanego pliku z napisami.
Złośliwe napisy do filmów
Jak możemy przeczytać na blogu firmy Check Point, udało się przejąc kontrolę nad komputerem (zdalne wykonanie kodu) za pomocą wczytanego do kilku popularnych odtwarzaczy odpowiednio przygotowanego pliku z napisami. Na razie szczegóły ataku nie zostały podane, ale w internecie można trafić na pierwsze „przypuszczenia”, m.in. na podstawie aktualizacji łatających podatność.
Podatność została wykryta w odtwarzaczach używanych – wg ogólnodostępnych statystyk pobrań – przez prawie 200 milionów użytkowników:
- VLC
- Kodi
- Stremio
- Popcorn Time
W przypadku wszystkich odtwarzaczy pojawiły się już aktualizacje, dlatego nie ma co czekać, tylko trzeba aktualizować. Nawet jeśli nie korzystacie z napisów. Warto też mieć świadomość, że podana lista odtwarzaczy może być niepełna, bo często wiele programów wykorzystuje te same biblioteki/mechanizmy przetwarzania danych.
- Krótki przegląd wybranych nowości w Home Assistant 2024.3, czyli nowy typ widoku, nowy wykres w energii, oraz interaktywne uruchamianie skryptów - 1970-01-01
- Prosty sposób na przesyłanie w formularzu internetowym danych z pól znajdujących się poza formularzem internetowym - 1970-01-01
- Nowe wytyczne EASA, czyli to nie wzrok, a wzór matematyczny ma decydować o tym, czy latasz dronem w zasięgu wzroku (VLOS) - 1970-01-01