Уязвимость позволила взламывать компьютеры пользователей через субтитры к фильмам и сериалам

Технологическая фирма Checkpoint обнаружила незащищённость нескольких медиапроигрывателей.

1616

Интересно, что по поводу Media Player Classic

12
Ответить

Верхняя картинка подобрана просто отлично!

3
Ответить

Где узнать полный список уязвимых плееров?

2
Ответить

Точно известно, что VLC и Kodi под ударом. В Kodi уже пофиксили, насчёт VLC не знаю.

1
Ответить

Сомневаюсь, что кто то прям проверил все. ДА и потом как правило , у нас в основном попадаются фильмы с вшитыми субтитрами. Не припомню, чтоб мне хоть раз приходилось через плеер искать субтитры к чему то

Ответить

Ничего себе ты везучий (или лукавишь).

4
Ответить

Почему везучий ? На рутрекере еще остались фильмы, которые нельзя найти с встроенными субтитрами ? (Ну или в крайнем случае можно будет скачать к ним srt прям оттуда - зачем искать где попало ?)

1
Ответить

Вшитые субтитры к сериалам, которые вышли 5 минут назад, попробуй найти , допустим.)

3
Ответить

.srt на трекерах появляются примерно одновременно с подобными сервисами.

1
Ответить

Разница в этом примерно - час или два, то есть то время, за которое я уже гляну серию и убегу работать. Смекаешь?

1
Ответить

Взлом через notepad. Микрософт молодцы, конечно. Хакерам просто 20 лет не приходило в голову, что и так можно.

Ответить

Ну причём тут блокнот? Виноваты видеоплееры. Причём в оригинале написано, что уязвимости подвержены PC, smart TV и смартфоны.
Пока нет технических подробностей, но выглядит это странно. Злоумышленник запускает TightVNC для доступа к рабочему столу. Насколько мне известно TightVNC не работает с протоколом RDP на Windiws. Для этого на машине жертвы должен быть установлен TightVNC.
Подскажите какие экзотические функции могут встречаться в субтитрах, чтобы запускать произвольный код. Иначе это как нужно говнокодить, чтобы такое допустить?

1
Ответить