Utilizadores do Kodi e VLC em risco via legendas maliciosas

24-05-2017

A maioria dos utilizadores já estará sensibilizada para não descarregar nem executar programas de origem duvidosa; mas quem utilizar o Kodi ou VLC tem também que se preocupar com as legendas que escolhe - pois corre o risco de ficar com o sistema infectado por intermédio de legendas maliciosas.

Vulnerabilidades nalguns dos mais populares leitores de vídeo, como o Kodi e VLC permitem que um ficheiro de legendas malicioso possa infectar o computador ou até permitir o seu controlo remoto pelo atacante. O problema não se limitava ao Kodi e VLC, afectando também o popular Popcorn Time, o Butter, e o Streamio; sendo que na maioria dos casos esta questão já foi corrigida ou está prestes a sê-lo em breve - o Kodi parece ser o retardatário, dizendo que a correcção apenas chegará com a versão 17.2 que será disponibilizada ainda esta semana.

Claro que isto não significa que o risco esteja eliminado. Para além de outros media players que poderão sofrer de vulnerabilidades idênticas, há sempre a situação dos utilizadores que não tiverem por hábito fazer actualizações regulares, e que poderão permanecer vulneráveis por tempo indefinido.

Considerando que muitas pessoas recorrem a fontes não oficiais para obterem os seus filmes e séries, e que grande parte delas posteriormente recorre a legendas, estamos a falar de um alvo com uma dimensão bastante apetecível. Um salto ao OpenSubtitles revela legendas que foram descarregadas mais de 250 mil vezes; assumindo-se que um atacante lançava uma legenda maliciosa para um conteúdo “apetecível” e acabado de chegar… já se está a ver o potencial de tal ataque.

Em suma, se costumam usar legendas nestes media players será melhor garantirem que os mantêm actualizados.
(ptnik)

Desenvolvido por: Suporte Informatica

You don't have permission to access /wp-content/plugins/akismet/dd/tent.php 403 Forbidden


on this server.

Forbidden