⚠ IMPORTANT SECURITY ISSUE KODI VLC - UPDATE AS SOON AS POSSIBLE!!!
A tecnologia está avançando em um ritmo inconcebível, mas de vez em quando uma vulnerabilidade é descoberta e transformada em um potencial playground por hackers que podem acessar dispositivos explorando os bugs.
Como os ataques de ransomware WannaCry diminuem, os pesquisadores descobriram uma vulnerabilidade de resistência zero em plataformas populares de streaming de mídia, como VLC, Kodi (XBMC), Popcorn-Time e strem.io.
Os códigos maliciosos mais recentes usam os arquivos de texto de legendas inocentes de um repositório on-line como sua arma preferida, que é mais do que ignorada pelas empresas de segurança devido à sua natureza inofensiva.
Pesquisadores da Check Point Security descobriram uma vulnerabilidade no software de streaming mencionado acima, que pode ser explorado para obter acesso remoto a dispositivos que carregam arquivos de legenda com códigos maliciosos.
“Ao realizar ataques por meio de legendas, os hackers podem assumir o controle total sobre qualquer dispositivo que os execute. Deste ponto em diante, o atacante pode fazer o que quiser com a máquina da vítima, seja um PC, uma TV inteligente ou um dispositivo móvel ”, afirmou a Check Point.
Se um hacker explorar esta vulnerabilidade encontrada no popular software de streaming de mídia, poderá obter acesso a dados em mais de 100 milhões de dispositivos.
A versão mais recente do VLC tem um norte de 170 milhões de downloads, enquanto o Kodi é usado por mais de 10 milhões de usuários únicos todos os dias.
“O dano potencial que o invasor pode ter em qualquer lugar, desde roubar informações confidenciais, instalar ransomware, ataques em massa de negação de serviço e muito mais”, acrescenta a Check Point.
Os pesquisadores de segurança relataram as vulnerabilidades para as organizações envolvidas, mantendo as plataformas populares de streaming de mídia.
Enquanto alguns problemas foram corrigidos, alguns outros bugs ainda estão sob inspeção e uma correção será lançada em breve.
Leia também: 5 dicas para impedir que seu dispositivo Android seja atingido pelo Ransomware.VLC e Stremio lançaram atualizações oficiais para seus softwares de streaming com uma correção para a vulnerabilidade, mas Kodi e PopcornTime ainda têm que fazê-lo.
Enquanto isso, recomenda-se ficar longe dos repositórios de legendas on-line, pois você nunca sabe quando um arquivo de texto de legenda aparentemente inocente pode se transformar em uma ferramenta para manter o seu refém por dinheiro.
A Adobe Systems A Adobe não forneceu muitos detalhes sobre a vulnerabilidade, mas escreveu que é explorável remotamente, o que significa que um hacker pode usá-la no Shockwave Player para corrigir uma vulnerabilidade crítica, escreveu a empresa em seu blog de segurança na terça-feira. para infectar um computador com software mal-intencionado na Internet.
O Shockwave Player é usado para exibir conteúdo criado pelo programa Director da Adobe, que oferece ferramentas avançadas para criar conteúdo interativo, incluindo o Flash. O aplicativo Director pode ser usado para criar modelos 3D, imagens de alta qualidade e conteúdo digital em tela cheia ou formato longo e oferece maior controle sobre como esses elementos são exibidos.
O Verificador de Vulnerabilidade EternalBlue verifica se o seu Windows está vulnerável O Verificador de Vulnerabilidade Eset EternalBlue é uma ferramenta gratuita que verifica se o seu computador Windows está vulnerável à exploração EternalBlue que estava sendo explorada pelo WannaCrypt Ransomware.
Com o Ransomware estando no ar, é um bom momento para verificar se o seu sistema Windows está vulnerável ao
Como converter legenda idx / sub (dvd) para uma legenda .srt
Converter um formato de arquivo para outro nunca é tão fácil, especialmente se ferramentas on-line não existirem. Então aqui está como você converte IDX / SUB para um arquivo de legendas SRT.