Por incrível que possa parecer, umas simples legendas podem permitir que um atacante tome controlo de uma máquina.
Nota: O uso do tipo de softwares aqui referidos pode ser considerado como ilegal. Aqui na PCManias condenamos a pirataria e o uso deste tipo de serviços, mas no entanto achamos que a segurança dos utilizadores estando em causa, e sendo a notícia pública, a mesma deveria ser dada.
Se usas algum tipo de serviço que descarrega automáticamente legendas, cuidado pois podes estar a dar acesso a terceiros ao conteúdo total da tua máquina.
A vulnerabilidade pode acontecer no VLC, Kodi, Stremio, ou PopcornTime se os usas para reproduzir filmes com legendas remotas.
A falha foi descoberta pela empresa de segurança, Checkpoint, que refere que pelo menos 200 milhões de utilizadores estão vulneráveis ao usar versões não atualizadas dos referidos softwares. E dado que as legendas são vistas como meros ficheiros de texto, os softwares de protecção por norma ignoram o potencial risco das mesmas.
Actualmente os software acima referidos possuem já correcções que fecham a falha de segurança, mas mesmo assim recomenda-se que façam uma pesquisa manual por atualizações.
Eis a lista e os links para download de atualizações
- PopcornTime– Há uma versão corrigida, mas o website oficial não a possui. Pode ser descarregada manualmente em: https://ci.popcorntime.sh/job/Popcorn-Time-Desktop/249
- Kodi– Correcção oficial para download no seu website. Link: https://kodi.tv/download
- VLC– Correcção oficial para download no seu website. Link: http://get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe
- Stremio– Correcção oficial para download no seu website. Link: https://www.strem.io/
Eis o malware a funcionar, sendo que como se percebe, o utilizador não tem qualquer indicação do que se está a passar.