VLC, Kodi, Popcorn e Stremio podem ser explorados por ficheiros de legendas

malware

Se utiliza algum sistema de obtenção de legendas automáticas para programas como o VLC, Stremio, KODI ou o PopcornTime, então encontra-se potencialmente aberto a um recente ataque descoberto sobre este meio.

De acordo com os investigadores da empresa de segurança Check Point, foi recentemente descoberta uma vulnerabilidade que permite a utilizadores mal intencionados desenvolverem arquivos de legendas para explorar vulnerabilidades em alguns players no mercado, entre eles o VLC da VideoLAN, Kodi XBMC, Popcorn Time e Strem.io. É estimado que estes players estejam instalados em mais de 200 milhões de computadores em todo o mundo.

O ataque funciona num formato relativamente simples: quando o utilizador realiza o download de um ficheiro de legenda malicioso, o player executa o ficheiro na normalidade, não verificando se o mesmo é realmente um ficheiro de legendas ou não. Isto permite que os utilizadores possam executar malware nos seus sistemas e abrir a porta a novos ataques e acessos remotos.

esquema de funcionamento

De sublinhar ainda que os programas citados permitem que o utilizador adicione os seus próprios ficheiros de legendas, pelo que é preciso também ter atenção na altura de realizar o download destes ficheiros.

O vídeo em seguida demonstra o conceito de exploração desta vulnerabilidade.

Os responsáveis pela descoberta da Check Point não revelaram detalhes sobre como a vulnerabilidade é explorada, como forma de evitar que a mesma seja distribuída pela Internet. Porém as equipas de desenvolvimento dos programas afetados já foram notificadas e deverão lançar as suas correções nos próximos dias.

Fonte Check Point

Fonte: Tugatech

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.