được xuất bản trong Blog kinh doanh Một cảnh báo về một lỗ hổng ảnh hưởng đến một số người chơi video. Họ phát hiện ra rằng VLC, KODI (XBMC), bỏng ngô thời gian cũng như Strem.io đều dễ bị tấn công thông qua các tệp phụ đề độc hại. Bằng cách thực hiện cẩn thận dữ liệu phụ đề, họ yêu cầu bảo hiểm đã xử lý để quản lý toàn bộ bất kỳ loại tiện ích nào sử dụng những người chơi bị ảnh hưởng khi họ cố gắng tấn công một video cũng như phụ đề tương ứng.

Theo các nhà nghiên cứu, mọi thứ trông khá nghiệt ngã:

Chúng tôi trích dẫn có khoảng 200 triệu người chơi video cũng như các bộ truyền phát hiện đang chạy phần mềm dễ bị tổn thương, khiến đây là một trong những người này phổ biến nhất, nhanh chóng truy cập cũng như lỗ hổng kháng ZERO được báo cáo trong những năm gần đây. (…) Mỗi ​​người chơi truyền thông được phát hiện dễ bị tấn công cho đến nay có hàng triệu người dùng, cũng như chúng tôi tin rằng các trình phát phương tiện khác cũng có thể dễ bị tấn công tương tự.

Một trong những lý do bạn có thể muốn đảm bảo ứng dụng phần mềm của bạn nhiều như ngày là một số trình phát phương tiện tải phụ đề ngay lập tức từ một số được chia sẻ trên kho Internet. Kẻ tấn công, vì các nhà nghiên cứu đã chứng minh, có thể thao túng thuật toán xếp hạng của trang web cũng như không chỉ lôi kéo các cá nhân không nghi ngờ hơn để tải theo thủ công phụ đề của mình, mà cũng đảm bảo rằng phụ đề độc hại được chế tạo của anh ta sẽ được các trình phát phương tiện được tải xuống ngay lập tức.

Không có thêm chi tiết nào được tiết lộ về chính xác cách mỗi trình phát video bị ảnh hưởng, mặc dù các nhà nghiên cứu đã chia sẻ chi tiết cho mọi nhà thiết kế ứng dụng phần mềm để họ có thể đối phó với vấn đề này. Họ báo cáo rằng một vài trong số các vấn đề đã được khắc phục trong các phiên bản hiện tại của họ, trong khi những vấn đề khác vẫn đang được điều tra. Nó có thể là một khái niệm tuyệt vời để xem cẩn thận cũng như cập nhật hệ thống của bạn trước khi các chi tiết xuất hiện.

Trong khi đó, chúng ta có thể nhìn vào trailer: