KultureGeek Logiciels Une faille permet de prendre le contrôle d’un ordinateur avec de simples sous-titres

Une faille permet de prendre le contrôle d’un ordinateur avec de simples sous-titres

24 Mai. 2017 • 17:06
0

Beaucoup de personnes regardent des films ou des séries en VOST (version originale sous-titrée). Mais il faut faire attention aux sous-titres : ils peuvent permettre à un hacker de prendre le contrôle du PC d’une victime sans que cette dernière soit au courant.

Démonstration de la faille

La faille a été dévoilée par les chercheurs en sécurité de CheckPoint. Des personnes mal intentionnées peuvent modifier des sous-titres et des utilisateurs peuvent les utiliser pour accompagner leurs films et séries. Le problème vient des lecteurs multimédias qui sécurisent mal la lecture des fichiers de sous-titres, ce qui permet aux personnes mal intentionnées d’y glisser un bout de code pour obtenir un contrôle.

Quatre lecteurs multimédias populaires sont concernés : VLC, Stremio, Kodi et PopcornTime. Mais fort heureusement, CheckPoint a alerté chaque groupe avant la révélation publique de la faille, ce qui leur a permis de publier une version corrective depuis. Si vous utilisez l’un de ces quatre lecteurs multimédias, il est fortement recommandé de télécharger la dernière version en date.

À ce jour, aucun signe ne montre que l’exploit a été utilisé par des personnes mal intentionnées. Toutefois, ces dernières pourraient obtenir les détails sur le fonctionnement et profiter de la faille chez les utilisateurs qui ne sont pas à jour dès à présent.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Navigateur DuckDuckGo

Le navigateur de DuckDuckGo ne bloque pas les trackers de Microsoft

25 Mai. 2022 • 20:30
0 Logiciels

DuckDuckGo propose un navigateur Internet qui mise sur la vie privée, mais il se trouve qu’il ne bloque pas les trackers de Microsoft. Le...

Pico Neo 3 Link

Le Pico Neo 3 Link, concurrent direct du Meta Quest 2, est disponible à la vente en Europe

25 Mai. 2022 • 19:47
0 Matériel

Le Pico Neo 3 Link est la copie presque carbone du Meta Quest 2 : un design extrêmement proche, deux écrans 2K, deux écrans 6DoF, un...

Niantic

Campfire : Niantic dévoile un réseau social pour ses jeux et expériences en AR

25 Mai. 2022 • 19:16
0 Logiciels

Niantic, ce n’est pas seulement Pokémon Go. La firme américaine spécialisée dans les jeux et apps en...

astronaute japonais

Artemis : un astronaute japonais foulera aussi le sol de la Lune

25 Mai. 2022 • 18:46
0 Science

Quelles seront les nationalités des astronautes qui participeront à la mission Artemis de la NASA, celle qui doit faire revenir des...

Proton ProtonMail Logo

ProtonMail devient Proton et regroupe ses services en ligne

25 Mai. 2022 • 18:00
0 Internet

ProtonMail évolue aujourd’hui en changeant de nom et en devenant tout simplement Proton. Ce nouveau nom est aussi un moyen de regrouper les...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site