fbpx

Hekerji lahko v vaš računalnik vdrejo tudi preko podnapisov!

Domišljija spletnih kriminalcev tako rekoč ne pozna meja, pogosto pa se celo zdi, da so ti vsaj korak pred ponudnikih varnostnih rešitev. Nedavni primer pa je celo pokazal, da lahko ti v naš računalnik udrejo kar s pomočjo običajnih podnapisov. Tu dejansko gre za to, da napadalci pripravijo lažne datoteke, ki se vsaj navzven kažejo kor običajni podnapisi, ko pa se ti »zaženejo«, nepridipravi prevzamejo popoln nadzor nad računalnikom oziroma napravo, ki predvaja video.

Spletni kriminalci pri tem izkoriščajo ranljivost številnih večpredstavnostnih programov, kot so na primer VLC, Kodi, PopcornTime in Stremio. Na srečo so se proizvajalci programske opreme za predvajanje večpredstavnih vsebin hitro odzvali na ranljivost povezano s podnapisi, ki so jo sicer odkrili varnostni strokovnjaki podjetja Check Point. Ti so namreč izdali izredni varnostni popravek, ki je že na voljo za prenos, kar pomeni, da če ste vaš program za predvajanje večpredstavnostnih vsebin nedavno posodobili oziroma se je posodobil sam, ste pred novo varnostno ranljivostjo povsem varni.

Pri varnostnem podjetju Check Point so v izjavi za javnost zapisali, da bi lahko bila tovrstna varnostna ranljivost prisotna tudi v drugi programski opremi, ki je namenjena predvajanju večpredstavnostnih vsebin. Pri tem velja omeniti, da se lahko z škodljivo programsko kodo okužimo tudi v primeru, ko program samodejno prenese podnapise. Zaradi tega bo verjetno najbolje, da uporabo podnapisov preprosto izključimo. Če to ni mogoče, poskrbite, da je vaš program posodobljen.

Vir: Računalniške novice