Об этом сообщается на сайте IT-компании, передает Lenta.ru.
Хакеры могут воспользоваться методикой загрузки и обработки файлов с субтитрами для фильмов и получить контроль над атакуемой системой. Для этого нужно заставить жертву открыть в плеере файл с особой конфигурацией. Механизм атаки IT-специалисты продемонстрировали на YouTube на примере фильма "Сноуден". Они показали, как хакеры могут воспользоваться процессом загрузки картины.
Уязвимости подвержены стриминговые платформы VLC, Kodi, PopcornTime и Stremio. По оценке Check Point, в настоящее время уязвимость содержится в около 200 миллионах видеоплееров и стримеров. В VLC и PopcornTime проблема уже устранена, а в Kodi и Stremio работают в этом направлении. Эксперты отмечают, что, вероятно, уязвимость может затрагивать и другие видеоплееры, однако сотрудники Check Point проверяли только самые популярные.