vendredi 7 août 2020
Promotion Meilleur VPN 2020
Accueil Warez & P2P Téléchargement - Alerte aux sous-titres malveillants !

Téléchargement – Alerte aux sous-titres malveillants !

Des chercheurs de la société de sécurité Check Point ont découvert une attaque en cours exploitant des fichiers de sous-titrage malveillants, capable de compromettre les quatre lecteurs vidéos principalement utilisés. Danger !

Des malwares déguisés en sous-titres à télécharger pour infecter des machines massivement à travers des vulnérabilités au sein des players vidéo ? Qui l’aurait imaginé… et pourtant, ça existe bel et bien !

200 millions de machines potentiellement à risque

Si vous téléchargez des fichiers de sous-titres pour accompagner un fichier vidéo piraté de type film ou série TV, sachez que vous êtes potentiellement à risque. En effet, des chercheurs de la firme de sécurité Check Point Software viennent de découvrir que des lecteurs multimédias populaires comme VLC, Kodi, Popcorn Time ou encore Strem.io sont tous vulnérables à une faille de sécurité jugée critique.

Cette dernière permettrait à des attaquants de prendre le contrôle d’une machine via un simple fichier de sous-titrage malveillant chargé par un lecteur vidéo vulnérable. Notons que la vidéo de démonstration de l’exploit est explicite :

La faille peut paraître “légère” mais il faut aussi tenir compte du nombre de machines sur lesquelles sont installés ces lecteurs multimédia : leur nombre a été estimé à 200 millions dans le monde !

« Nous estimons qu’il y a approximativement 200 millions de lecteurs vidéo qui font tourner ce code vulnérable, ce qui fait de cette vulnérabilité l’une des plus des plus répandues et aisément accessible de ces dernières années », prévient Check Point.

De plus, il faut prendre en compte le fait que les fichiers de type sous-titre ne sont aucunement connus pour être un menace potentielle. Aussi, les principaux antivirus du marché ne leur prêtent pas grand attention…

Seul point positif, aucune attaque n’a été constatée par les experts à ce jour suite à la découverte. Cela va permettre aux différents développeurs des lecteurs multimédia touchés de corriger la faille et de mettre à jour rapidement leurs logiciels respectifs afin d’éviter le pire. Les chercheurs les ont déjà alertés et VideoLAN a réagit très rapidement en déployant la version 2.2.5.1 de son player VLC qui corrige le problème de sécurité. Idem pour Streamio. Si vous êtes un adepte des sous-titres téléchargés, mettez à jour vos logiciels. CheckPoint recense dans son article dédié les versions corrigées des lecteurs concernés par la vulnérabilité.

Check Point n’a pas dévoilé les spécificités techniques ni les formats de sous-titre concernés par le problème de sécurité afin d’éviter tout risque d’exploitation malveillante avant correction totale chez les différents éditeurs.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

  1. ” Si vous téléchargez des fichiers de sous-titres pour accompagner un fichier vidéo piraté de type film ou série TV”
    Ah, et si on télécharge ces fichiers pour accompagner des films achetés légalement ? Les sous-titres peuvent faire l’objet d’utilisation parfaitement légale parfois, quand un petit studio n’a pas eu le budget de sous-titrer, mais que des bénévoles on fait le boulot pour les cinéphiles curieux…

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.