Flertalet mediaspelare sårbara via undertexter
Cybersäkerhetsforskare vid företaget Check Point har identifierat sårbarheter i en mängd populära mediaspelare. Sårbarheten ligger i hur dessa mediaspelare hanterar filer med undertexter och kan ge en angripare RCE (Remote Code Execution).
Och att just använda undertexter som en attackvektor är intressant eftersom många antivirus-produkter inte söker igenom undertext-filer efter skadlig kod. Samt så har mediaspelaren VLC över 170 miljoner nedladdningar vilket gör den till ett attraktivt mål. Det finns även över 25 olika format för undertexter som dessa olika mediaspelare stödjer.
Följande mediaspelare har sårbarheter och uppdateringar har släppts:
- PopcornTime – https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
- Kodi – https://github.com/xbmc/xbmc/pull/12024)
- VLC – http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
- Stremio https://megahexandword.com/rnw_H8hGnAaWDkyg
Video som demonstrerar sårbarheten: