Malware, è il caso di correre ad aggiornare i vostri media player
Check Point Security ha scoperto che basta un file dei sottotitoli in formato zip opportunamente modificato per garantire completo controllo del PC a un hacker. E tutto può avvenire in automatico.
Ci sono poche cose più seccanti di aggiornare il media center, specialmente se la tastiera è stata rimpiazzata da un ben più comodo telecomando, ma questa volta ci tocca proprio. Check Point Security ha scoperto una nuova vulnerabilità nella gestione dei pacchetti di sottotitoli in formato compresso .zip da parte di molti software di riproduzione audio/video molto conosciuti, come per esempio Kodi e VLC.
Manipolando opportunamente i file, è possibile eseguire codice malevolo e con scarse opportunità di difesa da parte dell'utente; tra l'altro, la società di sicurezza ha scoperto che è facile manipolare anche i ranking dei sottotitoli di piattaforme ritenute molto affidabili come opensubtitles.org, quindi è teoricamente possibile che l'attacco avvenga completamente in automatico - dal download all'esecuzione del codice malevolo. Questo particolare e il grande numero di utenti di questi programmi - intorno ai 200 milioni tra tutte le piattaforme, stima Check Point - rende l'attacco uno dei più pericolosi mai scoperti negli ultimi anni.
Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
Funzionale
Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici.L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
