Téléchargement – Alerte aux sous-titres malveillants !

2
127

Des chercheurs de la société de sécurité Check Point ont découvert une attaque en cours exploitant des fichiers de sous-titrage malveillants, capable de compromettre les quatre lecteurs vidéos principalement utilisés. Danger !

Des malwares déguisés en sous-titres à télécharger pour infecter des machines massivement à travers des vulnérabilités au sein des players vidéo ? Qui l’aurait imaginé… et pourtant, ça existe bel et bien !

200 millions de machines potentiellement à risque

Si vous téléchargez des fichiers de sous-titres pour accompagner un fichier vidéo piraté de type film ou série TV, sachez que vous êtes potentiellement à risque. En effet, des chercheurs de la firme de sécurité Check Point Software viennent de découvrir que des lecteurs multimédias populaires comme VLC, Kodi, Popcorn Time ou encore Strem.io sont tous vulnérables à une faille de sécurité jugée critique.

Cette dernière permettrait à des attaquants de prendre le contrôle d’une machine via un simple fichier de sous-titrage malveillant chargé par un lecteur vidéo vulnérable. Notons que la vidéo de démonstration de l’exploit est explicite :

La faille peut paraître “légère” mais il faut aussi tenir compte du nombre de machines sur lesquelles sont installés ces lecteurs multimédia : leur nombre a été estimé à 200 millions dans le monde !

« Nous estimons qu’il y a approximativement 200 millions de lecteurs vidéo qui font tourner ce code vulnérable, ce qui fait de cette vulnérabilité l’une des plus des plus répandues et aisément accessible de ces dernières années », prévient Check Point.

De plus, il faut prendre en compte le fait que les fichiers de type sous-titre ne sont aucunement connus pour être un menace potentielle. Aussi, les principaux antivirus du marché ne leur prêtent pas grand attention…

Seul point positif, aucune attaque n’a été constatée par les experts à ce jour suite à la découverte. Cela va permettre aux différents développeurs des lecteurs multimédia touchés de corriger la faille et de mettre à jour rapidement leurs logiciels respectifs afin d’éviter le pire. Les chercheurs les ont déjà alertés et VideoLAN a réagit très rapidement en déployant la version 2.2.5.1 de son player VLC qui corrige le problème de sécurité. Idem pour Streamio. Si vous êtes un adepte des sous-titres téléchargés, mettez à jour vos logiciels. CheckPoint recense dans son article dédié les versions corrigées des lecteurs concernés par la vulnérabilité.

Check Point n’a pas dévoilé les spécificités techniques ni les formats de sous-titre concernés par le problème de sécurité afin d’éviter tout risque d’exploitation malveillante avant correction totale chez les différents éditeurs.

2 Commentaires

  1. ” Si vous téléchargez des fichiers de sous-titres pour accompagner un fichier vidéo piraté de type film ou série TV”
    Ah, et si on télécharge ces fichiers pour accompagner des films achetés légalement ? Les sous-titres peuvent faire l’objet d’utilisation parfaitement légale parfois, quand un petit studio n’a pas eu le budget de sous-titrer, mais que des bénévoles on fait le boulot pour les cinéphiles curieux…

Les commentaires sont fermés.