Двач.hk не отвечает.
Вы видите копию треда, сохраненную 25 мая 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
860 Кб, 1259x694
Хакеры научились взламывать компьютеры с помощью субтитров к аниме #906925 1 В конец треда | Веб
Специалисты по информационной безопасности из компании Check Point обнаружили уязвимость, затрагивающую порядка 200 млн пользователей популярных медиаплееров. Об этом сообщает Mashable.

При помощи вредоносного файла с субтитрами злоумышленники могут выполнить на компьютере жертвы произвольный код и полностью перехватить контроль над машиной.

Эксперты предупреждают, что уязвимость присутствует в большинстве современных медиаплееров, включая VLC, Stremio, Kodi и Popcorn-Time. При этом под угрозой находятся не только пользователи ПК, но и владельцы мобильных гаджетов и смарт-телевизоров.

В отчёте компании сообщается, что хакеры могут действовать двумя разными способами. В первом случае злоумышленник должен обманом заставить жертву запустить вредоносный файл.

Вторая разновидность атак предполагает использование популярных сайтов с субтитрами, куда может быть свободно загружен троянец. Причём хакеры без труда могут присвоить вредоносному файлу высокий рейтинг, тем самым подняв его на верхние позиции в поиске.

Подобные сервисы напрямую интегрированы во многие популярные медиаплееры, из-за чего загрузка субтитров на ПК может быть произведена даже без участия пользователя. При этом антивирусное ПО зачастую попросту игнорирует такие файлы.

Как отмечают в компании, разработчики медиаплееров уже были проинформированы об уязвимости. Технические особенности описанной ими проблемы пока не разглашаются.

https://life.ru/t/технологии/1010858/khakiery_nauchilis_vzlamyvat_kompiutiery_s_pomoshchiu_subtitrov
71 Кб, 1024x576
#2 #906938 6
>>906925 (OP)

>смотреть аниме не в рудабе

906994
#3 #906975 1
>>906925 (OP)
Субтитробляди ожидаемо соснули. Впрочем ничего нового.
907146
#4 #906985 1
>>906925 (OP)

>злоумышленники могут выполнить на компьютере жертвы произвольный код


Швятой SRP/Applocker заshitит меня от какеров?
124 Кб, 914x718
#5 #906994 1
#6 #907005 0
>>906925 (OP)
subtitri.exe?
34916 Кб, Webm
#7 #907010 1
907047907068
#8 #907015 1
>>906925 (OP)

>Stremio, Kodi и Popcorn-Time


Это еще что за параша?
907019907021
#9 #907019 0
>>907015

>Kodi


бывший XBMC
#10 #907021 0
>>907015
Корейское говно с рекламой.
#11 #907028 1
Саженяху ски
#12 #907030 0
Сажечмо кирай
907034
sage #13 #907031 0
сажечмо вакаранай
#14 #907033 0
>>906925 (OP)
Всегда удаляю файл субтитров если он присутствует, я нормален?
#15 #907034 0
>>907030
Усумужи кусубурзу
sage #16 #907035 3
АНИМУДАВНЫ СОСНУЛИИИИ АХАХАХА!!!
#17 #907036 0
Олфаню ски :3
#18 #907039 0
Потискать бы хиккамастера
#19 #907047 0
>>907010

>00:08:54


нет
124 Кб, 750x500
#20 #907050 0
>>906925 (OP)
мне похуй, я с рудабчиками смотрю. О божественый Куба77 и Гамлетка-Цезаревна.

А ИЛИТА пусть страдает, лул.
907051
#21 #907051 0
>>907050
Слышь, ты кто, а?
#22 #907061 0
Вижу пачку даунов с анимача.
907067
#23 #907067 0
>>907061
Вижу пачку даун не с анимача.
66 Кб, 200x200
#24 #907068 0
>>907010
Что это за пиздец?
907149
#25 #907100 0
только что проверил, ВЛЦ выложил обнову как раз на эту тему.
23 Кб, 320x318
#26 #907146 0
32607 Кб, Webm
#27 #907149 0
>>907068

>Что это за пиздец?


Фейковый хардсаб по мотивам вниманиеблядства в /gd/
#28 #907280 1
>>906925 (OP)

>VLC, Stremio, Kodi и Popcorn-Time.


А где здесь медиаплееры?
907621
#29 #907349 0
>>906925 (OP)
чё за говно ноунеймовое? что по мпв?
907433
#30 #907353 0
>>906925 (OP)

>но и владельцы мобильных гаджетов и смарт-телевизоров


Ленсук жи? Кто соснул-то?
#31 #907363 0
Ёб твою мать, ну как в субтитрах-то, ну блядь на ровном месте же, не могли не обосраться
907433
#32 #907433 0
>>906925 (OP)

>3k17


>продолжаем писать на дедовской говносишечке и ловить переполнения буфера


Н - необучаемость.

>>907349
Вроде ничего: https://github.com/mpv-player/mpv/issues/4449

>>907363
Субтитры - это не настолько простая вещь, как тебе кажется. Тем более, что в Kodi вон пишут, уязвимость в распаковщике zip, а не парсере субтитров.
907502907923
#33 #907436 0
>>906925 (OP)
Субтитры могут подгружать другие файлы/шрифты, наверное дело в этом. Или все проще, маскируют virus.exe под файл субтитров и пользователь сам его запускает, но это слишком тупо. В любом случае МПЦ/потный не упомянуты, там такое очевидное говно закрыто, нам нет смысла беспокоится.
#34 #907443 0
>>906925 (OP)
в MCP не завезли?
#35 #907502 0
>>907433

>продолжаем писать на дедовской говносишечке и ловить переполнения буфера


А что плохого в возможностях?
А то что все компиляторы на дедовском с? Все api всех Windows and Unix this is c?
Ну и писать видеоплеер и прочее низкоуровневое на visual basic - то ты дибил.
907546
#36 #907546 0
>>907502

>А что плохого в возможностях?


>все компиляторы на дедовском с


>видеоплеер и прочее низкоуровневое


>на visual basic


>дибил


Школьник, уходи. Даже ссать на тебя противно.
907550
#37 #907550 0
>>907546
Просто иди на ХУЙ, врёти
907584
#38 #907553 0
>>906925 (OP)
Что по KMPlayer?
#39 #907584 0
>>907550

>кукареку


Что, простите?
907587907679
#40 #907587 0
>>907584
Я петух просто и иногда по привычке говорю так. Извини.
907679
#41 #907621 0
>>907280
VLC же, имеет миллиардную аудиторию а куда именно, сам понимаешь
#42 #907641 0
А даун с багом в медиагете продавал его за 7к.
#43 #907649 0
>>906925 (OP)
н77987рпш7щ9нмо3р2мд4нш9з8мщчнапоыпк3862=риимлвнз74мьыр8925нн87348еолфцпдвщпыщдвмсм8щ74334лг5орцддгцншкуне8укнещчомигыишйи4егеф3зпоимпкге43щ7е938458312098794негарловимчсимжнйц9з8576398568347ецлопеоукеиулокбвдотмвичмлывн89зп76й84635873485н34г5по3епкорапгукны878759875нгцрвоарпыягшнаше7874е5г2пшдгфнандук78анст5й4йр5ст4л5согне9аоецчгреилапщ4кф64ч
#44 #907679 0
>>907584
>>907587
Благослови тебя Господи, будь счастлив!
#45 #907923 0
>>907433

>на дедовской говносишечке


А вот иди-ка ты нахуй, модный-современный. Дурак может скальпелем порезаться, молотком палец отбить, а шило в глаз себе воткнуть, но это не значит, что инструменты нужно делать из резины и пенопласта.
На любом производстве есть техника безопасности, и у программистов тоже есть, но на нее хуй ложили, потому что любой мудак читает двухнедельные курсы, заводит акк на гитхабе и кричит "МАМ, Я ПРОГРАММИСТ!!"
#46 #908034 0
>>906925 (OP)
да жесть
и как теперь жить?
в современом мире кибер угроз
#47 #908135 0
>>906925 (OP)

> VLC, Stremio, Kodi и Popcorn-Time


Что насчет MPC?
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 25 мая 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /news/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски