Специалисты по информационной безопасности из компании Check Point обнаружили уязвимость, затрагивающую порядка 200 млн пользователей популярных медиаплееров. Об этом сообщает Mashable.При помощи вредоносного файла с субтитрами злоумышленники могут выполнить на компьютере жертвы произвольный код и полностью перехватить контроль над машиной.Эксперты предупреждают, что уязвимость присутствует в большинстве современных медиаплееров, включая VLC, Stremio, Kodi и Popcorn-Time. При этом под угрозой находятся не только пользователи ПК, но и владельцы мобильных гаджетов и смарт-телевизоров.В отчёте компании сообщается, что хакеры могут действовать двумя разными способами. В первом случае злоумышленник должен обманом заставить жертву запустить вредоносный файл.Вторая разновидность атак предполагает использование популярных сайтов с субтитрами, куда может быть свободно загружен троянец. Причём хакеры без труда могут присвоить вредоносному файлу высокий рейтинг, тем самым подняв его на верхние позиции в поиске.Подобные сервисы напрямую интегрированы во многие популярные медиаплееры, из-за чего загрузка субтитров на ПК может быть произведена даже без участия пользователя. При этом антивирусное ПО зачастую попросту игнорирует такие файлы.Как отмечают в компании, разработчики медиаплееров уже были проинформированы об уязвимости. Технические особенности описанной ими проблемы пока не разглашаются.https://life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/1010858/khakiery_nauchilis_vzlamyvat_kompiutiery_s_pomoshchiu_subtitrov
>>906925 (OP)>смотреть аниме не в рудабе
>>906925 (OP)Субтитробляди ожидаемо соснули. Впрочем ничего нового.
>>906925 (OP)>злоумышленники могут выполнить на компьютере жертвы произвольный кодШвятой SRP/Applocker заshitит меня от какеров?
>>906938
>>906925 (OP)subtitri.exe?
>>906925 (OP)>Stremio, Kodi и Popcorn-TimeЭто еще что за параша?
>>907015>Kodiбывший XBMC
>>907015Корейское говно с рекламой.
Саженяху ски
Сажечмо кирай
сажечмо вакаранай
>>906925 (OP)Всегда удаляю файл субтитров если он присутствует, я нормален?
>>907030Усумужи кусубурзу
АНИМУДАВНЫ СОСНУЛИИИИ АХАХАХА!!!
Олфаню ски :3
Потискать бы хиккамастера
>>907010>00:08:54нет
>>906925 (OP)мне похуй, я с рудабчиками смотрю. О божественый Куба77 и Гамлетка-Цезаревна.А ИЛИТА пусть страдает, лул.
>>907050Слышь, ты кто, а?
Вижу пачку даунов с анимача.
>>907061Вижу пачку даун не с анимача.
>>907010Что это за пиздец?
только что проверил, ВЛЦ выложил обнову как раз на эту тему.
>>906975+++
>>907068>Что это за пиздец?Фейковый хардсаб по мотивам вниманиеблядства в /gd/
>>906925 (OP)>VLC, Stremio, Kodi и Popcorn-Time.А где здесь медиаплееры?
>>906925 (OP)чё за говно ноунеймовое? что по мпв?
>>906925 (OP)>но и владельцы мобильных гаджетов и смарт-телевизоровЛенсук жи? Кто соснул-то?
Ёб твою мать, ну как в субтитрах-то, ну блядь на ровном месте же, не могли не обосраться
>>906925 (OP)>3k17>продолжаем писать на дедовской говносишечке и ловить переполнения буфераН - необучаемость.>>907349Вроде ничего: https://github.com/mpv-player/mpv/issues/4449>>907363Субтитры - это не настолько простая вещь, как тебе кажется. Тем более, что в Kodi вон пишут, уязвимость в распаковщике zip, а не парсере субтитров.
>>906925 (OP)Субтитры могут подгружать другие файлы/шрифты, наверное дело в этом. Или все проще, маскируют virus.exe под файл субтитров и пользователь сам его запускает, но это слишком тупо. В любом случае МПЦ/потный не упомянуты, там такое очевидное говно закрыто, нам нет смысла беспокоится.
>>906925 (OP)в MCP не завезли?
>>907433>продолжаем писать на дедовской говносишечке и ловить переполнения буфераА что плохого в возможностях?А то что все компиляторы на дедовском с? Все api всех Windows and Unix this is c? Ну и писать видеоплеер и прочее низкоуровневое на visual basic - то ты дибил.
>>907502>А что плохого в возможностях?>все компиляторы на дедовском с>видеоплеер и прочее низкоуровневое>на visual basic>дибилШкольник, уходи. Даже ссать на тебя противно.
>>907546Просто иди на ХУЙ, врёти
>>906925 (OP)Что по KMPlayer?
>>907550>кукарекуЧто, простите?
>>907584Я петух просто и иногда по привычке говорю так. Извини.
>>907280VLC же, имеет миллиардную аудиторию а куда именно, сам понимаешь
А даун с багом в медиагете продавал его за 7к.
>>906925 (OP)н77987рпш7щ9нмо3р2мд4нш9з8мщчнапоыпк3862=риимлвнз74мьыр8925нн87348еолфцпдвщпыщдвмсм8щ74334лг5орцддгцншкуне8укнещчомигыишйи4егеф3зпоимпкге43щ7е938458312098794негарловимчсимжнйц9з8576398568347ецлопеоукеиулокбвдотмвичмлывн89зп76й84635873485н34г5по3епкорапгукны878759875нгцрвоарпыягшнаше7874е5г2пшдгфнандук78анст5й4йр5ст4л5согне9аоецчгреилапщ4кф64ч
>>907584>>907587Благослови тебя Господи, будь счастлив!
>>907433>на дедовской говносишечкеА вот иди-ка ты нахуй, модный-современный. Дурак может скальпелем порезаться, молотком палец отбить, а шило в глаз себе воткнуть, но это не значит, что инструменты нужно делать из резины и пенопласта.На любом производстве есть техника безопасности, и у программистов тоже есть, но на нее хуй ложили, потому что любой мудак читает двухнедельные курсы, заводит акк на гитхабе и кричит "МАМ, Я ПРОГРАММИСТ!!"
>>906925 (OP)да жестьи как теперь жить?в современом мире кибер угроз
>>906925 (OP)> VLC, Stremio, Kodi и Popcorn-TimeЧто насчет MPC?