Check Point strokovnjaki so ugotovili, da obstaja nov vektorski napad (attack vector), ki ogroža na milijone uporabnikov po svetu – napad s podnapisi. Hekerji okužijo podnapise, ki jih nato uporabniki prenesejo s priljubljenimi predvajalniki, kot na primer VLC, Kodi (XBMC), Popcorn-Time in strem.io. Možnost okužbe naj bi bilo na več kot 200 milijonov predvajalnikih video vsebin, ki trenutno poganjajo ranljivo programsko opremo. Prav zaradi razširjenosti in popularnosti predvajalnikov video vsebin naj bi šlo za najbolj razširjen napad, ki zlahka okuži vse uporabnike.
Zato naj uporabniki nadgradijo svoje predvajalnike video vsebin:
- PopcornTime– Popravek narejen, vendar trenutno še ni dosegljiv na uradni spletni strani.
Uporabniki lahko ročno namestijo popravek, ki ga dobijo na spletni strani: https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249 - Kodi– Narejen popravek, ki je trenutno na voljo le kot izvorna koda. Popravek še ni objavljen na uradni strani, lahko pa si popravek z izvorno kodo najdete na povezavi: https://github.com/xbmc/xbmc/pull/12024
- VLC– Uradni popravek je možno dobiti na povezavi: http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
- Stremio– Uradni popravek je možno dobiti na povezavi: https://www.strem.io/
[wpdevart_youtube]vYT_EGty_6A[/wpdevart_youtube]
[urlpreviewbox url=”http://blog.checkpoint.com/2017/05/23/hacked-in-translation/”/]
