1. TugaTech » Software » Noticias de Software

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

malware

 

Se utiliza algum sistema de obtenção de legendas automáticas para programas como o VLC, Stremio, KODI ou o PopcornTime, então encontra-se potencialmente aberto a um recente ataque descoberto sobre este meio.

 

De acordo com os investigadores da empresa de segurança Check Point, foi recentemente descoberta uma vulnerabilidade que permite a utilizadores mal intencionados desenvolverem arquivos de legendas para explorar vulnerabilidades em alguns players no mercado, entre eles o VLC da VideoLAN, Kodi XBMC, Popcorn Time e Strem.io. É estimado que estes players estejam instalados em mais de 200 milhões de computadores em todo o mundo.

 

O ataque funciona num formato relativamente simples: quando o utilizador realiza o download de um ficheiro de legenda malicioso, o player executa o ficheiro na normalidade, não verificando se o mesmo é realmente um ficheiro de legendas ou não. Isto permite que os utilizadores possam executar malware nos seus sistemas e abrir a porta a novos ataques e acessos remotos.

 

esquema de funcionamento

 

De sublinhar ainda que os programas citados permitem que o utilizador adicione os seus próprios ficheiros de legendas, pelo que é preciso também ter atenção na altura de realizar o download destes ficheiros.

 

O vídeo em seguida demonstra o conceito de exploração desta vulnerabilidade.

 

 

Os responsáveis pela descoberta da Check Point não revelaram detalhes sobre como a vulnerabilidade é explorada, como forma de evitar que a mesma seja distribuída pela Internet. Porém as equipas de desenvolvimento dos programas afetados já foram notificadas e deverão lançar as suas correções nos próximos dias.

 

Fonte Check Point







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech