В популярных видеоплеерах была обнаружена уязвимость, воспользовавшись которой хакеры могли взламывать компьютеры пользователей. Достаточно было запустить к просмотру фильм с субтитрами.

Лазейку для кибератаки обнаружили специалисты организации Check Point, об этом сообщается на сайте IT-компании. По их словам, хакеры пользуются системой загрузки и обработки файлов с субтитрами, заменяя их другими, в которых содержится особая конфигурация. Попадая на компьютер жертвы, такой файл открывает доступ кибермошенникам.

По оценкам экспертов, уязвимость есть в самых популярных стриминговых платформах VLC, Kodi, PopcornTime и Stremio, а также на видеохостинге YouTube.

Специалисты продемонстрировали на примере фильма «Сноуден» на YouTube, как киберпреступники могут воспользоваться процессом загрузки фильма.

Тем временем, в VLC и PopcornTime заявили, что уязвимость уже устранена, а в Kodi и Stremio пока работают над исправлением ошибки.

Нью-Йорк, Зоя Осколкова

© 2017, РИА «Новый День»