K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Los amigos de CheckPoint Researchers han detectado un nuevo tipo de exploit que permite al atacante obtener control total del equipo, nada más ni nada menos que utilizando archivos de subtítulos maliciosos :zippy

http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Check Point researchers revealed a new attack vector which threatens millions of users worldwide – attack by subtitles. By crafting malicious subtitle files, which are then downloaded by a victim’s media player, attackers can take complete control over any type of device via vulnerabilities found in many popular streaming platforms, including VLC, Kodi (XBMC), Popcorn-Time and strem.io. We estimate there are approximately 200 million video players and streamers that currently run the vulnerable software, making this one of the most widespread, easily accessed and zero-resistance vulnerability reported in recent years.
 

oscagriff

asdf
Se incorporó
21 Diciembre 2006
Mensajes
7.086
La cagó :venita

Con este tipo de cosas obligan a usar servicios de streaming como Netflix por ejemplo.

En el video aparecen subtítulos en formato SRT. ¿Serán los infectados? Es extraño que un archivo de texto simple como un srt contenga el código malicioso para dar control total a un atacante.
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
La cagó :venita

Con este tipo de cosas obligan a usar servicios de streaming como Netflix por ejemplo.

En el video aparecen subtítulos en formato SRT. ¿Serán los infectados? Es extraño que un archivo de texto simple como un srt contenga el código malicioso para dar control total a un atacante.
Discrepo. Lo que nos obligan es asegurar que siempre estamos corriendo las últimas versiones de nuestros reproductores, sistemas operativos, etc. Algo que no es cómodo para muchos, sobretodo quienes usamos una vez a la semana los equipos y tenemos que aguantar una media hora del equipo bajando actualizaciones.

http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Cuando salió esta entrada, ya los 4 reproductores que habían detectado habían lanzado fixes.
 

oscagriff

asdf
Se incorporó
21 Diciembre 2006
Mensajes
7.086
Discrepo. Lo que nos obligan es asegurar que siempre estamos corriendo las últimas versiones de nuestros reproductores, sistemas operativos, etc. Algo que no es cómodo para muchos, sobretodo quienes usamos una vez a la semana los equipos y tenemos que aguantar una media hora del equipo bajando actualizaciones.

http://blog.checkpoint.com/2017/05/23/hacked-in-translation/
Cuando salió esta entrada, ya los 4 reproductores que habían detectado habían lanzado fixes.
Bueno, eso es la otra opción, mantener todo actualizado. Una de las pocas cosas que me gusta de linux para el día a día es que permite actualizar todo de una vez. En Windows actualizas el sistema y office, pero las demás aplicaciones corren por un proceso distinto.
 

ricm

Se incorporó
28 Agosto 2005
Mensajes
7.590
Las uwp se actualizan solas, hay versiones uwp de varios reproductores.
 
Subir