Tramite i sottotitoli possono infettare il tuo computer! Aggiornate il vostro Media Player!

Ogni giorno si scoprono cose nuove e molte volte queste scoperte sorprendono: avete presente quando volete guardare un film che magari ha come lingua originale l’inglese o il francese? Beh solitamente, se non sono integrati, andate a cercare i file dei sottotitoli in italiano o nella vostra lingua: ecco qui il problema, alcuni ricercatori Checkpoint hanno individuato dei file relativi i sottotitoli che possono veicolare malware e infettare il vostro dispositivo, qualunque esso sia.

infographic hack in translation v6
Fonte: Check Point Blog

Il problema risiede nel modo in cui i media player gestiscono i file dei sottotitoli, il quale permette di eseguire del codice maligno e garantire quindi l’accesso completo al sistema.
I media player affetti si stima siano più di 200 milioni e sono i seguenti:
  • VLC Media Player
  • Kodi (XBMC)
  • PopCorn Time
  • Stremio
VLC, Stremio e PopCorn Time hanno già corretto la vulnerabilità e rilasciato versioni aggiornate dei propri software, Kodi sta elaborando la patch e probabilmente sarà disponibile a breve, nel mentre gli utenti possono usare questa versione pubblicata. 
E’ molto semplice, tra l’altro, modificare un file di questo tipo visto e considerato che spesso risiedono in repository pubbliche accessibili da tutti anche, volendo, in modifica. Di seguito un video illustrativo:
Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento

Exit mobile version