Une faille dans les fichiers de sous-titres contaminerait les lecteurs comme VLC, Kodi ou Popcorn Time.
– Des millions d’ordinateurs pourraient avoir été infectés par ce nouveau malware qui se glisse dans les fichiers de sous-titres des lecteurs multimédia les plus populaires du moment. VLC, Kodi, Popcorn Time et Stremio seraient touchés par cette faille de sécurité mise à jour par les experts en cybersécurité de CheckPoint (lien en anglais).
La méthode de contamination est vraiment originale. Les pirates infectent les fichiers de traduction utilisés pour le sous-titrage des lecteurs média. Ils profitent ensuite des téléchargements pour diffuser facilement leur malware à des millions de machines à travers le monde. Les formats des fichiers de sous-titres sont extrêmement fragmentés : une vingtaine de types différents cohabitent sur les plate-formes de téléchargement de traductions. Les hackers ont donc l’embarras du choix pour identifier diverses failles de sécurité et placer leurs logiciels malveillants. Il leur reste ensuite à hisser leurs fichiers corrompus au sommet des classements des plate-formes de téléchargement.
Les éditeurs des principaux lecteurs vidéo comme Stremio, Kodi, VLC ou PopCorn Time semblent avoir corrigé la faille révélée par CheckPoint. Les amateurs de téléchargement et de lecture en streaming ont donc tout intérêt à procéder à la mise à jour de leur logiciel préféré, sans attendre.
Photo : © urfin – Shutterstock.com
Ajouter un commentaire