Legendas podem servir de porta de entrada a ataques

Ontem a empresa de segurança Check Point, anunciou a descoberta de uma nova vulnerabilidade nos principais leitores de media usados em todo o mundo, como o Kodi e o...
VLC
VLC

Ontem a empresa de segurança Check Point, anunciou a descoberta de uma nova vulnerabilidade nos principais leitores de media usados em todo o mundo, como o Kodi e o VLC, que permite a um estranho tomar conta da máquina em que esse software está a ser executado através do download automático de um ficheiro de legendas infectado com malware.

Muito destes leitores de media usam vários sites repositório de legendas, como o Opensubtitles, que são descarregadas pelo utilizador, muitas vezes com base num sistema de avaliação que indica a quem quiser usá-las quais as melhores para o ficheiro de media que querem ver.

Segundo a Check Point, os hackers conseguem manipular facilmente o sistema de avaliação das legendas, fazendo com que os utilizadores descarreguem ficheiros infectados, que, por usa vez permitem-lhe tomar conta dos dispositivos dos utilizadores.

Os ficheiros de legendas, normalmente vêm compactados em ficheiros .ZIP que, para além do ficheiro de elegendas, podem conter software malicioso que passa completamente sem verificação. Quando o leitor de media descompacta esse ficheiro .ZIP pode executar o software e assim infectar a máquina.

Os responsáveis pelo Kodi, VLC, Popcorn Time e o Stremio já disponibilizaram actualizações para resolver este problema nos seus produtos. Por isso, se for utilizador, toca a actualizar!

As novas versões do programas podem ainda não estar no sistema de actualizações automáticas destes programas, por isso pode ter de se dirigir à página de download do site do programa.

Veja como se consegue controlar rapidamente um computador a executar o Popcorn Time.

Categorias
NotíciasSegurança

Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link