¡Cuidado! Ahora los ataques pueden llegar desde los reproductores…
La compañía de seguridad israelí Check Point acaba de revelar una vulnerabilidad de seguridad que aprovecha la forma en que los reproductores software populares como VLC y Kodi cargan subtítulos de películas creados por terceros -es importante señalar para los lectores de FutureMusic.es que dicha vulnerabilidad se hace extensiva a las letras de temas musicales, en especial a través de VLC. La propia compañía Check Point destaca en su comunicado que los textos maliciosos podrían ejecutar código en un ordenador, brindando a los atacantes un acceso completo al sistema.
La firma de seguridad ha señalado que los reproductores software como Kodi, VLC, Popcorn Time y strem.io son vulnerables a este tipo de ataque informático, e incluso cabe la posibilidad de que otros reproductores que carguen subtítulos y textos de letras de terceros se vean igualmente afectados. Los desarrolladores de VLC y Popcorn Time se han dado prisa en lanzar actualizaciones que corrigen dicha vulnerabilidad, y al parecer, tanto Kodi como strem.io también trabajan en parches de seguridad para sus usuarios.
Actualiza tu reproductor software cuanto antes para protegerte ante esta vulneración de seguridad en tu ordenador…
Ordenadores comprometidos sin que los usuarios lo sospechen
Sobre la imagen superior puedes ver un vídeo producido por Check Point que demuestra la forma en que la vulnerabilidad de Popcorn Time y Kodi, permite que un hacker se haga con el control del ordenador comprometido cuando el usuario carga los subtítulos de texto.
Los textos que contienen código malicioso podrían estar almacenados en servidores públicos de repositorio, que ofrecen la posibilidad de que cualquiera los edite para este tipo de propósitos. Check Point cifra la cantidad de sistemas vulnerables a este tipo de ataques en unos 200 millones, y para estar protegido sólo hay una previsión: actualizar tu reproductor software cuanto antes. Si aún no dispones de los últimos parches para atajar esta vulnerabilidad, te aconsejamos que no cargues subtítulos ni letras hasta que hayas actualizado tus programas.