Ogni giorno si scoprono cose nuove e molte volte queste scoperte sorprendono: avete presente quando volete guardare un film che magari ha come lingua originale l’inglese o il francese? Beh solitamente, se non sono integrati, andate a cercare i file dei sottotitoli in italiano o nella vostra lingua: ecco qui il problema, alcuni ricercatori Checkpoint hanno individuato dei file relativi i sottotitoli che possono veicolare malware e infettare il vostro dispositivo, qualunque esso sia.
| Fonte: Check Point Blog |
Il problema risiede nel modo in cui i media player gestiscono i file dei sottotitoli, il quale permette di eseguire del codice maligno e garantire quindi l’accesso completo al sistema.
I media player affetti si stima siano più di 200 milioni e sono i seguenti:
- VLC Media Player
- Kodi (XBMC)
- PopCorn Time
- Stremio
VLC, Stremio e PopCorn Time hanno già corretto la vulnerabilità e rilasciato versioni aggiornate dei propri software, Kodi sta elaborando la patch e probabilmente sarà disponibile a breve, nel mentre gli utenti possono usare questa versione pubblicata.
E’ molto semplice, tra l’altro, modificare un file di questo tipo visto e considerato che spesso risiedono in repository pubbliche accessibili da tutti anche, volendo, in modifica. Di seguito un video illustrativo:
Via: Check Point Blog