Archivos maliciosos de subtítulos

K3rnelpanic · 24 Mayo 2017

Los amigos de CheckPoint Researchers han detectado un nuevo tipo de exploit que permite al atacante obtener control total del equipo, nada más ni nada menos que utilizando archivos de subtítulos maliciosos :zippy

http://blog.checkpoint.com/2017/05/23/hacked-in-translation/

Check Point researchers revealed a new attack vector which threatens millions of users worldwide – attack by subtitles. By crafting malicious subtitle files, which are then downloaded by a victim’s media player, attackers can take complete control over any type of device via vulnerabilities found in many popular streaming platforms, including VLC, Kodi (XBMC), Popcorn-Time and strem.io. We estimate there are approximately 200 million video players and streamers that currently run the vulnerable software, making this one of the most widespread, easily accessed and zero-resistance vulnerability reported in recent years.

Gran_Maestre · 24 Mayo 2017

estamos muy cagaos, no hay por donde safarse de los virus (en windows)

FranciscoCL · 24 Mayo 2017

Sip, te entran por donde sea :uy

oscagriff · 24 Mayo 2017

La cagó

enita

Con este tipo de cosas obligan a usar servicios de streaming como Netflix por ejemplo.

En el video aparecen subtítulos en formato SRT. ¿Serán los infectados? Es extraño que un archivo de texto simple como un srt contenga el código malicioso para dar control total a un atacante.

The illusive man · 24 Mayo 2017

Habrá que aprender el resto de los idiomas pa no pagar ransomweas

oscagriff · 28 Mayo 2017

Por lo menos ya actualizaron Kodi y VLC para evitar este problema.

clusten · 28 Mayo 2017

oscagriff dijo:
La cagó enita

Con este tipo de cosas obligan a usar servicios de streaming como Netflix por ejemplo.

En el video aparecen subtítulos en formato SRT. ¿Serán los infectados? Es extraño que un archivo de texto simple como un srt contenga el código malicioso para dar control total a un atacante.

Discrepo. Lo que nos obligan es asegurar que siempre estamos corriendo las últimas versiones de nuestros reproductores, sistemas operativos, etc. Algo que no es cómodo para muchos, sobretodo quienes usamos una vez a la semana los equipos y tenemos que aguantar una media hora del equipo bajando actualizaciones.

http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Cuando salió esta entrada, ya los 4 reproductores que habían detectado habían lanzado fixes.

oscagriff · 28 Mayo 2017

clusten dijo:
Discrepo. Lo que nos obligan es asegurar que siempre estamos corriendo las últimas versiones de nuestros reproductores, sistemas operativos, etc. Algo que no es cómodo para muchos, sobretodo quienes usamos una vez a la semana los equipos y tenemos que aguantar una media hora del equipo bajando actualizaciones.

http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Cuando salió esta entrada, ya los 4 reproductores que habían detectado habían lanzado fixes.

Bueno, eso es la otra opción, mantener todo actualizado. Una de las pocas cosas que me gusta de linux para el día a día es que permite actualizar todo de una vez. En Windows actualizas el sistema y office, pero las demás aplicaciones corren por un proceso distinto.

ricm · 28 Mayo 2017

Las uwp se actualizan solas, hay versiones uwp de varios reproductores.

Archivos maliciosos de subtítulos

K3rnelpanic

non serviam

Gran_Maestre

Copuchento

FranciscoCL

-_-

oscagriff

asdf

The illusive man

Cerberus Agent

oscagriff

asdf

clusten

ADMIN

oscagriff

asdf

ricm

☭