Início » Antivírus e Segurança » Uma legenda é suficiente para alguém tomar controle do seu PC com VLC, Kodi ou Popcorn Time

Uma legenda é suficiente para alguém tomar controle do seu PC com VLC, Kodi ou Popcorn Time

Legendas de filmes e séries não são apenas arquivos de texto inofensivos

Paulo Higa Por

Legendas de filmes e séries normalmente são vistas como arquivos de texto inofensivos, mas podem ter códigos maliciosos escondidos. Players de vídeo conhecidos, como VLC, Kodi e Popcorn Time, estão sujeitos a uma falha de segurança que permite a uma pessoa mal intencionada obter controle total do seu computador.

A vulnerabilidade foi descoberta pela empresa de segurança CheckPoint, que estima que aproximadamente 200 milhões de usuários são afetados — a versão 2.2.4 do VLC para Windows, por exemplo, tem 171 milhões de downloads. Ao executar uma legenda maliciosa, o player de vídeo permite o controle remoto do PC, o que pode resultar em roubo de informações, instalação de ransomwares e ataques de negação de serviço.

Você não deve ter problemas se utiliza os players apenas para assistir a filmes em mídias físicas, que já possuem legendas embutidas, mas pode ser afetado se baixa legendas em sites de terceiros. Além disso, alguns softwares fazem downloads automáticos em repositórios como o OpenSubtitles.org. Ao manipular o ranking desses sites, é possível fazer uma legião de usuários baixar código malicioso sem saber.

Este vídeo mostra uma prova de conceito do ataque:

O problema é causado, segundo a CheckPoint, devido à baixa segurança em vários players de mídia e ao alto número de formatos de legendas no mercado: há mais de 25 tipos em utilização. Sem um padrão estabelecido, os softwares precisam interpretar todos os formatos, cada um com um método diferente, o que acaba abrindo espaço para vulnerabilidades como essa.

Para se precaver, atualize seu player de vídeo assim que possível. O VLC já liberou a versão 2.2.5.1, que corrige a falha, bem como o Popcorn Time. O Kodi, antigo XBMC, ainda não foi atualizado.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Ismar.dantas
Public servers on the Internet: (Usage of operating systems for websites) W3Techs, Feb 2015, 67.8% Unix, Unix-like 32.3% Microsoft Windows Mainframes Prior to 2006, Novell claimed a market share of 85% or more. Red Hat has since claimed 18.4% in 2007 and 37% in 2008.[208] Gartner reported at the end of 2008 that Novell had an 80% share of mainframe Linux.[207] Supercomputers TOP500 Nov 2016 Systems share 99.60% Linux https://en.wikipedia.org/wiki/Usage_share_of_operating_systems#cite_note-Usage_of_Unix_for_websites-201 https://w3techs.com/technologies/overview/operating_system/all
Yan Paulo
Te disseram isso ou vc leu na documentação e testou?
Yan Paulo
A questão da estrutura em árvore UNIX não está diretamente ligada a sistemas de arquivos ou falhas de segurança. Sobre o Azure ser Linux, creio mais que eles utilizem Linux e Windows, pois faz mais sentido. Eles não criariam uma tecnologia de virtualização foda (HyperV) para simplesmente não utiliza-lá... O foco aqui são falhas de segurança e as mesmas também são corrigidas rapidamente no Windows, desde que seja prioridade da Microsoft. E mais: a falha de segurança em questão é dos softwares citados, e não do Windows.
Naldo Six
O PopCornTime foi realmente atualizado?? essa versão é de Abril
JohnnyZinho

MacOs o melhor....

Joao Lacerda
MacOs o melhor....
Diego Augusto
2017 e as pessoas ainda falam Ruindows. Só faltou um Micro$oft...
Marcos Souza
Kd a porra do codigo malicioso....só sabem reproduzir a mesma coisa...Ainda não encontrei nenhuma legenda com isso
Marcos Souza
o pior virus do windows é o usuário!!!..hhee
SirLouiz
sem falar no modo de gerenciamento de memória dos kernel Unix, ser muito mais eficiente que os kernel ruindows, não permitindo que programas do usuário não acessem áreas de memoria do sistema... coisa que não ocorre dentro do windows. Fonte: Estudo Ciencia da Computação... então eu manjo de levs de software. Linux é melhor que Windows sim.
Rodrigo Duarte
Quem usa K-Lite Codec Pack no Windows Media Player Classic e eventualmente usa uma legenda baixada na net corre esse risco? Ou o Codec não apresenta essa falha?
Baidu
Fanboys noobs alienados do pinguim são engraçados, para não dizer outra coisa.
Saulo Benigno
Será que o MPC HC está com esse problema também?
Edson Veloso Murta Júnior
Brow a quetão não é bem esta. GNU Linux usa repositorios de softwares dedicado de cada distro. Se o infeliz me instala um repositorio de um grupo de nao sei onde ele vai instalar um software talvez com codigo malicioso um possivel virus worm etc. O que torna o GNU LINUX seguro é o código fonte aberto então você pode olhar o còdigo remover a parte que não lhe interessa ou até adicionar uma tag e compilar para o seu sistema. Isto é um GNU LINUX seguro isto de baixar .deb .rpm forçar execução de script co chmod 7777 ./ e sair instalando sem olhar o código fonte é o mesmo que executar .exe.
Edson Veloso Murta Júnior
Amigo primeiro linux é kernel e não sistema operacional. Segundo sistema operacional com kernel linux e software GNU é seguro pelo fato de você ter acesso ao código fonte e poder compilar a aplicação. Se o cara me instala um ubuntu ou similar com as facilidades do windows ele não esta seguro pois ele não sabe nada que o seu sistema esta fazendo quem dá segurança ao sistema é o usuário e para isso você precisa saber programação e saber compilar programas com o gcc. Isso é usar sistema operativo GNU LINUX fora isso é ser mais um usuário . Faça o teste instale um Slackware com o codigo fonte em mãos dúvido que terá problemas de segurança o Kernel você pode compilar para o seu hardware assim você terá uma maquina segura.
Exibir mais comentários