Ваш компьютер могут взломать с помощью субтитров к сериалу. Что делать?

Исследователи безопасности из израильской компании Check Point Software Technologies выяснили, что злоумышленники могут получить полный контроль над вашим компьютером, если вы любите смотреть видео с подгружаемыми субтитрами (такими, которые хранятся в отдельном файле).

Злоумышленник готовит файл с субтитрами, который содержит вредоносный код. Затем его размещают на специальном сервисе вроде OpenSubtitles.org, где пользователи делятся своими версиями подстрочников и переводов. Злоумышленник накручивает своему файлу рейтинг, чтобы именно его выбирали плееры, которые самостоятельно ищут в интернете субтитры. Как только жертва включает видео с субтитрами, злоумышленник получает контроль над устройством жертвы.

Это наиболее вероятный сценарий, но теоретически субтитры с вредоносным кодом вы можете получить и любым другим способом, например, скачав вместе с фильмом через торренты.

Это неизвестно. Исследователи уже нашли уязвимости в четырех популярных программах — медиаплеерах VLC и Kodi (ранее известном как XBMC) и стриминговых платформах Popcorn Time и Stremio — и считают, что этим список не исчерпывается.

Нет. Во всех четырех упомянутых выше программах уязвимость была исправлена. Нужно только скачать новую версию плеера и обновиться. Если вы смотрите видео в другой программе и очень боитесь за свой компьютер, установите себе VLC.

Вы можете вручную проверить каждый файл с субтитрами перед просмотром. Для этого нужно:

• запретить плееру автоматически загружать субтитры;
• найти и скачать нужный файл самому;
• открыть его в специальной программе или простом текстовом редакторе;
• пролистать содержимое в поисках странных кусков текста или программного кода (можете не обращать внимание на отметки времени и простую разметку).

Внимание! Старайтесь не вчитываться в текст субтитров, если не хотите нарваться на спойлеры. Или попросите друга проделать эту работу за вас.

Неизвестно. Возможно, никто не использовал эти уязвимости в реальной жизни, а все взломы были осуществлены только в исследовательских целях. Но сейчас злоумышленники могут попытаться провести атаку, понадеявшись на нерасторопность пользователей. Так что лучше обновить плеер прямо сейчас.