Sottotitoli per Kodi, VLC e altri a rischio Trojan

Una mega falla di sicurezza in alcuni media player permette a un pirata informatico di prendere il controllo del PC in pochi secondi.

Avatar di Marco Schiaffino

a cura di Marco Schiaffino

I ricercatori di CheckPoint, per il momento, non fanno trapelare i dettagli della vulnerabilità, ma quel che è certo è che si tratta di una falla gravissima che potrebbe interessare più di 200 milioni di dispositivi.

Nel mirino (per ora) ci sono quattro media player: strem.io, Kodi, Popcorn Time e il popolarissimo VLC. Tutti vulnerabili a un attacco che sfrutta i file dei sottotitoli per avviare l'esecuzione di un malware in remoto.

trojan word cloud

I cyber-criminali, in pratica, non dovrebbero fare altro che confezionare un file contenente le istruzioni che permettono il caricamento del malware e distribuirlo su Internet, aspettando che le potenziali vittime carichino i sottotitoli con uno dei programmi vulnerabili. A quel punto l'attacco parte nel giro di pochi secondi e, nell'esempio mostrato da CheckPoint, permette di prendere il completo controllo del computer.

Gli sviluppatori dei software stanno lavorando per correggere il bug, mentre per alcuni (VLC, strem.io) la nuova versione con il fix è già disponibile sul sito ufficiale. Popcorn Time ha rilasciato un aggiornamento scaricabile a questo indirizzo mentre Kodi, per il momento, propone solo il codice sorgente della nuova edizione che corregge la vulnerabilità.  

Per saperne di più e guardare il video che mostra l'attacco leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.