Beaucoup de personnes regardent des films ou des séries en VOST (version originale sous-titrée). Mais il faut faire attention aux sous-titres : ils peuvent permettre à un hacker de prendre le contrôle du PC d’une victime sans que cette dernière soit au courant.
Démonstration de la faille
La faille a été dévoilée par les chercheurs en sécurité de CheckPoint. Des personnes mal intentionnées peuvent modifier des sous-titres et des utilisateurs peuvent les utiliser pour accompagner leurs films et séries. Le problème vient des lecteurs multimédias qui sécurisent mal la lecture des fichiers de sous-titres, ce qui permet aux personnes mal intentionnées d’y glisser un bout de code pour obtenir un contrôle.
Quatre lecteurs multimédias populaires sont concernés : VLC, Stremio, Kodi et PopcornTime. Mais fort heureusement, CheckPoint a alerté chaque groupe avant la révélation publique de la faille, ce qui leur a permis de publier une version corrective depuis. Si vous utilisez l’un de ces quatre lecteurs multimédias, il est fortement recommandé de télécharger la dernière version en date.
À ce jour, aucun signe ne montre que l’exploit a été utilisé par des personnes mal intentionnées. Toutefois, ces dernières pourraient obtenir les détails sur le fonctionnement et profiter de la faille chez les utilisateurs qui ne sont pas à jour dès à présent.
ROWENTA Silence Force Effitech Aspirateur avec Sac, Silencieux 57 DB(A), Basse consommation, Haute Filtration, Rayon d'action 12 m, Fabriqué en France RO7451EA, Bleu
WITHINGS Body Smart - Balance connectée avec composition corporelle avancée (Poids, Masse grasse/Musculaire/Osseuse, Eau, Indice de graisse viscérale), Balance pèse personne WiFi et Bluetooth
SanDisk 64 Go Extreme PRO microSDXC carte + adaptateur SD + RescuePro Deluxe jusqu'à 200 Mo/s avec des performances applicatives A2 UHS-I Class 10 U3 V30
GIGABYTE X670E AORUS Master Carte mère - Compatible avec AMD Ryzen 9000 Series CPUs, 16+2+2 Phases Digital VRM, up to 8000MHz DDR5 (OC), 2xPCIe 5.0 + 2xPCIe 4.0 M.2, Wi-FI 6E, 2.5GbE LAN
