Středa 17. srpna 2022, svátek má Petra
  • schránka
  • Přihlásit Můj účet
  • Středa 17. srpna 2022 Petra

Chyba v přehrávačích umožní, aby stažené titulky zavirovaly počítač

  15:36
Společnost Check point objevila chybu, která postihuje multimediální přehrávače jako VLC, Kodi, Stremio nebo PopcornTime.

VLC media player | foto: Jakub Dvořák, Technet.cz

Jako jednu z nejzávažnějších označili bezpečnostní odborníci chybu, která umožní zneužít falešné titulky k filmům a seriálům k napadení počítače. Ohroženo by mohlo být až 200 milionů zařízení.

Chyba je tak závažná, že umožní útočníkovi převzít kontrolu nad napadeným počítačem, televizí nebo mobilním zařízením.

23.května 2017 v 18:27, příspěvek archivován: 24.května 2017 v 12:49

New attack vector affects subtitles in major media platforms ️. Don’t get hacked in translation. https://t.co/b7vn0J0cIn https://t.co/tyzBK3lyda

Bezpečnostní firma Check Point objevila chybu v tom, jak přehrávače nakládají s titulky. Na světě je zhruba 25 formátů titulků a každý z nich má nějaká specifika. S tím se musí přehrávače vypořádat, což má vliv na zabezpečení práce s titulky. A firma objevila chybu, která umožňuje zneužít systém nakládání s titulky pomocí speciálně vytvořeného souboru, který se jako titulky tváří.

„Každý mediální přehrávač vyzkoušený CheckPointem má jedinečnou zranitelnost, která umožňuje útočníkovi, aby nakonec vzdáleně spustil kód a získal kontrolu nad cílovým systémem,“ vysvětluje Omri Herscovici, vedoucí týmu výzkumu a vývoje výrobků společnosti Check Point Software Technologies.

Problém je podle bezpečnostní firmy i v tom, že uživatelé pracují s titulky jako s prověřeným zdrojem a může uniknout i pozornosti antivirových programů. Systém nakládání s titulky je navíc z bezpečnostního hlediska poněkud přehlížen.

Podrobnosti o chybě zatím nechce společnost zveřejnit, aby je nikdo nezneužil, dokud nebudou vytvořeny a distribuovány opravy na postižené přehrávače. Naštěstí se zdá, že chyba ještě není zneužívána a tak by měli být uživatelé zatím v bezpečí a hlídat si aktualizace svých přehrávačů a okamžitě je instalovat.

Check Point uvádí, že ve spolupráci se čtyřmi výrobci softwaru na přehrávání multimediálních souborů se již podařilo vytvořit nové verze přehrávačů, které touto chybou netrpí. Opravené verze VLC a Stremio lze již oficiálně stáhnout z webů výrobce, u Kodi a PopcornTime se na to zatím čeká, než budou dokončeny testy kompatibility. Pracovní verze jsou zde a zde. Není však vyloučeno, že tento problém nemají i další přehrávače.

Autor:

Gamescom 2022

Letošní veletrh her Gamescom 2022 opět pořádá na výstavišti v Kolíně nad Rýnem od 24. do 28. srpna. Slavnostní zahájení proběhne večer předem na Opening Night Live 2022 show 23. srpna.

  • Nejčtenější

KOMENTÁŘ: Obrana kupuje bezpilotního dědečka. Zda umí bojovat, nikdo neví

Po několika týdnech spekulací o tom, jaké bojové drony česká armáda nakoupí, ministerstvo obrany zveřejnilo, že půjde o...

ANALÝZA: Tchaj-wan v ohrožení. Neptejme se zda, ale kdy bude válka

Premium Uprostřed obav o budoucnost míru ve světě, na pozadí války probíhající mezi dvěma největšími armádami Evropy...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Armáda by mohla dostat německé obrněnce Marder a svá BVP-2 poslat Ukrajině

Válka na Ukrajině rozpoutala v Evropě velké pohyby zbraní a vojenské techniky. Některé země své starší kusy posílají na...

Rusko začíná vyrábět vlastní notebook. Přirovnání k macbookům pokulhává

Po letech vývoje se má letos rozběhnout výroba zcela nového notebooku vyvinutého přímo v Rusku. Stroj s názvem Bitblaze...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Tatry na Technetu: letiště Poprad je vysoko. První linku mělo v roce 1943

Seriál U Popradu vzniklo nejvýše položené československé dopravní letiště, jeho nadmořská výška je 718 metrů. Když se v roce...

Porucha imunity je první známka, že je v našem životě něco špatně, říká lékařka

Premium Lidí s poruchami imunity přibývá. Příčinou je často špatný životní styl, což vede k vážným nemocem, třeba k rakovině....

Bude hůř. Považuji za férové sdělit to divákům předem, přiznal šéf ČT

Premium Inflace, energie, válka na Ukrajině a k tomu nízké koncesionářské poplatky. Současná situace postihla i Českou...

První díl rozhovoru s Shopaholicadel: Práci neseženu, každý den můžu umřít!

Premium Rozhovorům se dlouho úspěšně vyhýbala, nyní ale udělala výjimku a Expresu poskytla exkluzivní sondu do své duše....

  • Další z rubriky

Odcizení či ztráta vašeho PC? Naučte se chránit svá data ve Windows

Premium Šifrování dat je snadný a efektivní způsob jejich ochrany. Předchází zneužití, a to i v případě, kdy se do paměťového...

Když Windows nepracují správně, je čas využít pokročilé funkce

ASO, tři písmena, o kterých jste možná neslyšeli, a přesto v případě Windows znamenají hodně. Jde o nabídku pokročilých...

Nová zbraň Googlu umí využít i počítačový šrot

Je to nějaká prapodivná verze Windows, nebo ten systém Chrome OS? Tato otázka vás napadne, pokud poprvé spatříte nový...

GIF slaví 35 let, už tu ale s námi nemusel být

GIF je zkratka pro formát rastrové grafiky, který letos slaví půlkulaté výročí. Vynalezl ho Stephen Wilhite, který...

Bude hůř. Považuji za férové sdělit to divákům předem, přiznal šéf ČT

Premium Inflace, energie, válka na Ukrajině a k tomu nízké koncesionářské poplatky. Současná situace postihla i Českou...

K vulgárnímu nápisu musela tatéra přemluvit sexem. Teď ho chce pryč

Její nápad se v salónech nikomu nelíbil. Žádný tatér s ním nechtěl mít nic společného, tak moc nápis svou nositelku...

Herečka Anne Heche zemřela, nepřežila následky zranění po autonehodě

Třiapadesátiletá herečka Anne Heche zemřela. Uvedla to její přítelkyně Nancy Davisová. Herečka skončila v nemocnici v...

Stav herečky Anne Heche je téměř beznadějný. Má vážně poškozený mozek

Herečka Anne Heche (53) s největší pravděpodobností nepřežije nehodu, při níž autem narazila do dvoupodlažní budovy v...

Rýn během pátku přestane být splavný. Ekonomické dopady pocítí celá Evropa

Hladina řeky Rýn v německé oblasti Rheingau podle úřadů v pátek klesne na kritickou úroveň, na klíčovém místě naměří už...