Как сообщается на сайте компании, для взлома хакеры могут воспользоваться системой загрузки и обработки файлов с субтитрами для видеозаписей, после чего получить контроль над компьютером жертвы.
Для этого им достаточно заставить пользователя открыть в плеере файл с особой конфигурацией.
Механизм атаки эксперты показали на YouTube на примере фильма «Сноуден». В частности, было продемонстрировано, как киберпреступники могут воспользоваться процессом загрузки фильма.
Уязвимости были выявлены на стриминговых платформах VLC, Kodi, PopcornTime и Stremio. По оценке компании, сейчас эта брешь содержится примерно в 200 миллионах видеоплееров и стримеров. При этом в VLC и PopcornTime уязвимость уже устранена, а в Kodi и Stremio пока работают над исправлением.
Эксперты не исключают, что уязвимость может присутствовать и в других видеоплеерах, однако в Check Point проверили самые популярные.
