Une faille permet de prendre le contrôle d’un ordinateur avec de simples sous-titres

Beaucoup de personnes regardent des films ou des séries en VOST (version originale sous-titrée). Mais il faut faire attention aux sous-titres : ils peuvent permettre à un hacker de prendre le contrôle du PC d’une victime sans que cette dernière soit au courant.

Démonstration de la faille

La faille a été dévoilée par les chercheurs en sécurité de CheckPoint. Des personnes mal intentionnées peuvent modifier des sous-titres et des utilisateurs peuvent les utiliser pour accompagner leurs films et séries. Le problème vient des lecteurs multimédias qui sécurisent mal la lecture des fichiers de sous-titres, ce qui permet aux personnes mal intentionnées d’y glisser un bout de code pour obtenir un contrôle.

Quatre lecteurs multimédias populaires sont concernés : VLC, Stremio, Kodi et PopcornTime. Mais fort heureusement, CheckPoint a alerté chaque groupe avant la révélation publique de la faille, ce qui leur a permis de publier une version corrective depuis. Si vous utilisez l’un de ces quatre lecteurs multimédias, il est fortement recommandé de télécharger la dernière version en date.

À ce jour, aucun signe ne montre que l’exploit a été utilisé par des personnes mal intentionnées. Toutefois, ces dernières pourraient obtenir les détails sur le fonctionnement et profiter de la faille chez les utilisateurs qui ne sont pas à jour dès à présent.