La société Check Point Software, un spécialiste de la sécurité informatique, a mis la main sur une faille critique sur de nombreux lecteurs vidéo, qui pourrait faire mal à plus de 200 millions de personnes.
Inutile de dire qu’avec autant de victimes potentielles les hackers vont s’engouffrer rapidement dans la brèche, d’autant que cela permet de passer outre les pare-feux et solutions anti-virus.
Check Point Software souligne :
" En créant des fichiers de sous-titres malveillants, qui sont ensuite téléchargés par le lecteur multimédia d’une victime, les attaquants peuvent prendre le contrôle total de tout type d’appareils via des vulnérabilités trouvées dans de nombreuses plates-formes de diffusion populaires ".
Certains comme VLC ont déjà réagi et propose une mise à jour que nous vous recommandons de faire au plus vite, tout comme Streamio par exemple.
En revanche, certains lecteurs sont toujours vulnérables comme Kodi ou le célèbre Popcorn Time. Dans ce cas, il est plus sage d’être extrêmement prudent en téléchargeant un sous-titre et surtout de décocher l’installation automatique des sous-titres, car sinon le lecteur pourrait aller puiser un fichier potentiellement corrompu.
Jeu 25 Mai 2017 - 2:16
