A maioria dos utilizadores já estará sensibilizada para não descarregar nem executar programas de origem duvidosa; mas quem utilizar o Kodi ou VLC tem também que se preocupar com as legendas que escolhe - pois corre o risco de ficar com o sistema infectado por intermédio de legendas maliciosas.
Vulnerabilidades nalguns dos mais populares leitores de vídeo, como o Kodi e VLC permitem que um ficheiro de legendas malicioso possa infectar o computador ou até permitir o seu controlo remoto pelo atacante. O problema não se limitava ao Kodi e VLC, afectando também o popular Popcorn Time, o Butter, e o Streamio; sendo que na maioria dos casos esta questão já foi corrigida ou está prestes a sê-lo em breve - o Kodi parece ser o retardatário, dizendo que a correcção apenas chegará com a versão 17.2 que será disponibilizada ainda esta semana.
Claro que isto não significa que o risco esteja eliminado. Para além de outros media players que poderão sofrer de vulnerabilidades idênticas, há sempre a situação dos utilizadores que não tiverem por hábito fazer actualizações regulares, e que poderão permanecer vulneráveis por tempo indefinido.
Considerando que muitas pessoas recorrem a fontes não oficiais para obterem os seus filmes e séries, e que grande parte delas posteriormente recorre a legendas, estamos a falar de um alvo com uma dimensão bastante apetecível. Um salto ao OpenSubtitles revela legendas que foram descarregadas mais de 250 mil vezes; assumindo-se que um atacante lançava uma legenda maliciosa para um conteúdo "apetecível" e acabado de chegar... já se está a ver o potencial de tal ataque.
Em suma, se costumam usar legendas nestes media players será melhor garantirem que os mantêm actualizados.
Esta falha afecta todos os sistemas operativos ou apenas Windows?
ResponderEliminarRelativamente ao Kodi afeta o Windows, MacOS e Android (não há para iOS).
EliminarUm certamente mais do que outros (qual será?), mas as indicações são para actualizar para o Kodi 17.2, em todos.
O BS player foi afectado?
ResponderEliminar