Nerladdade undertexter till filmer och serier kan användas för att hacka din dator. Det meddelar säkerhetsfirman Checkpoint som har hittat sårbarheten i flera mediaspelare vilka kan utnyttjas för åtkomst till minst 200 miljoner användare världen över.
Genom att smyga in skadlig kod i undertexterna kan mediaspelarna luras att köra denna och på så vis exekvera koden i Windows. Problemet ligger i att filerna förutsätts vara säkra och någon direkt kontroll görs inte av innehållet.
Dessutom kan hackarna enkelt manipulera webbsajter som erbjuder nerladdning av undertexter för att de preparerade filerna ska hamna överst i sökfältet. Bland annat har OpenSubtitles.org bekräftats sårbara på det sättet. Vilket ökar risken för spridning och visar tydligt hur stort problemet faktiskt kan vara.
Bland mediaspelarna som bekräftats sårbara finner vi kända namn som Popcorn Time och VLC. Även program som Kodi och Stremio är drabbade. Tacksamt nog har alla utvecklare varit mycket snabba med att släppa buggfixar som helt eliminerar byggarna.
Popcorn Time har en lösning som visserligen inte kan laddas ner från den officiella webbsajten men som går att hitta här. Även Kodi har en lösning men bara som källkod, en officiell installationsfil kommer att släppas snart.
VLC och Stremio har båda nedladdningsbara installationsfiler som löser byggarna. Bara hämta hem dem och installera över din befintliga installation så ska det vara klart.
Det finns en enorm skara entusiaster som skapar undertexter och det av flera olika anledningar. Vi får hoppas att de inte skräms bort av hackarna som nu försöker förstöra för en hel kategori.