Уязвимость позволила взламывать компьютеры пользователей через субтитры к фильмам и сериалам
Технологическая фирма Checkpoint обнаружила незащищённость нескольких медиапроигрывателей.
Технологическая фирма Checkpoint обнаружила незащищённость нескольких медиапроигрывателей.
Интересно, что по поводу Media Player Classic
Верхняя картинка подобрана просто отлично!
Где узнать полный список уязвимых плееров?
Точно известно, что VLC и Kodi под ударом. В Kodi уже пофиксили, насчёт VLC не знаю.
Сомневаюсь, что кто то прям проверил все. ДА и потом как правило , у нас в основном попадаются фильмы с вшитыми субтитрами. Не припомню, чтоб мне хоть раз приходилось через плеер искать субтитры к чему то
Ничего себе ты везучий (или лукавишь).
Почему везучий ? На рутрекере еще остались фильмы, которые нельзя найти с встроенными субтитрами ? (Ну или в крайнем случае можно будет скачать к ним srt прям оттуда - зачем искать где попало ?)
Вшитые субтитры к сериалам, которые вышли 5 минут назад, попробуй найти , допустим.)
.srt на трекерах появляются примерно одновременно с подобными сервисами.
Разница в этом примерно - час или два, то есть то время, за которое я уже гляну серию и убегу работать. Смекаешь?
Взлом через notepad. Микрософт молодцы, конечно. Хакерам просто 20 лет не приходило в голову, что и так можно.
Ну причём тут блокнот? Виноваты видеоплееры. Причём в оригинале написано, что уязвимости подвержены PC, smart TV и смартфоны.
Пока нет технических подробностей, но выглядит это странно. Злоумышленник запускает TightVNC для доступа к рабочему столу. Насколько мне известно TightVNC не работает с протоколом RDP на Windiws. Для этого на машине жертвы должен быть установлен TightVNC.
Подскажите какие экзотические функции могут встречаться в субтитрах, чтобы запускать произвольный код. Иначе это как нужно говнокодить, чтобы такое допустить?