How To Hardcode Subtitles With Vlc Media Player
Teknik utvecklas i en tänkbar takt men då och då upptäcks en sårbarhet som förvandlas till en potentiell lekplats av hackare som kan få tillgång till enheter genom att utnyttja buggarna.
När WannaCry-ransomware-attackerna avtar har forskare hittat en sårbarhet med nollmotstånd i populära medias streamingplattformar som VLC, Kodi (XBMC), Popcorn-Time och strem.io.
De senaste skadliga koderna råkar använda de oskyldiga snygga textfilerna som kommer från ett onlineförvar som deras vapen, vilket mer än ofta förbises av säkerhetsföretag på grund av deras ofarliga natur.
Forskare på Check Point Security har upptäckt en sårbarhet i den nämnda strömningsprogramvaran som kan utnyttjas för att få fjärråtkomst till enheter som bär undertextfiler med skadliga koder.
"Genom att göra attacker genom undertexter kan hackare ta full kontroll över alla enheter som kör dem. Från denna punkt kan angriparen göra vad han vill med offrets maskin, oavsett om det är en PC, en smart TV eller en mobil enhet, ”uttalade Check Point.
Om en hacker ska utnyttja denna sårbarhet som finns i populära mediaströmningsprogramvara, kan de eventuellt få tillgång till data på över 100 miljoner enheter.
VLCs senaste version har norr om 170 miljoner nedladdningar, medan Kodi används av över 10 miljoner unika användare varje dag.
"Den potentiella skadan som angriparen kan variera var som helst från att stjäla känslig information, installera ransomware, massa Denial of Service-attacker och mycket mer", tillägger Check Point.
Säkerhetsforskarna hade rapporterat sårbarheterna till berörda organisationer som upprätthåller de populära medias streamingplattformar.
Medan vissa problem har rättats, är vissa andra buggar fortfarande under inspektion och en lösning kommer snart att släppas.
Läs också: 5 tips för att förhindra att din Android-enhet träffas av Ransomware.VLC och Stremio har släppt officiella uppdateringar för sina strömmande programvara med en fix för sårbarheten men Kodi och PopcornTime måste fortfarande göra det.
Under tiden rekommenderas det att undvika onlineunderlagsförvar eftersom du aldrig vet när en oskyldig utseende textfil kan förvandlas till ett verktyg för att hålla din enhet gisslan för pengar.
Comcast-användardata hittades online
En alert PC World-läsare hjälper till att upptäcka ett dokument som innehåller tusentals e-postadresser och lösenord.
För tidigt avslöjande av en Windows-sårbarhet för några månader sedan ledde det till en förnyad debatt på etikens sårbarhetsinformation. Microsoft vill flytta kulturen av sårbarhet och säkerhetsforskning från "ansvarsfullt avslöjande" till "samordnat sårbarhetsinformation".
Med Microsoft-tillvägagångssättet samarbetar säkerhetsforskare och programvaruleverantörer för att utveckla lösningar - förhoppningsvis innan sårbarheten upptäcks av angripare av börjar att utnyttjas aktivt. Endast i händelse av aktiva attacker bör information om sårbarheten delas med allmänheten, och även då bör upplysningen samordnas på ett ansvarsfullt sätt.
Fel i operativsystemet hittades inte i Windows
Om du inte får fel på operativsystemet eller operativsystem, visas inte Windows 10/8 / 7, då kommer detta inlägg att vägleda dig i rätt riktning.