¿Usás VLC, Kodi, PopcornTime o Stremio? Actualizalos: los subtítulos son un agujero de seguridad
Una firma de seguridad descubrió que es posible esconder código malicioso en los subtítulos que se descargan en forma automática; ya hay versiones nuevas de los reproductores multimedia que corrigen este error
La firma de seguridad Checkpoint anunció ayer que había encontrado agujeros de seguridad en algunos de los reproductores multimedia más populares (como VLC, Kodi, PopcornTime o Strem.io), que permitía esconder código malicioso en los subtítulos que se descargan en forma automática de sitios como OpenSubtitles.org, y que habilitaba el acceso remoto a las computadoras infectadas.
Según Checkpoint, como los subtítulos no son más que archivos de texto, ni los reproductores de video ni los antivirus analizan la confiabilidad de la información que descarga la aplicación. Pero dentro de ellos vienen códigos: los de ubicación temporal del texto, los que marcan itálicas, y también pueden venir instrucciones mezcladas, que lee el software multimedia, y que permiten abrir una puerta oculta para habilitar a un pirata informático, en el peor de los casos, a tomar el control de la computadora afectada.
Tanto VLC como Stremio ya tienen una versión de su aplicación que corrige este problema de seguridad, y que está lista para su descarga. Kodi tiene una versión corregida, lo mismo que PopcornTime, pero todavía no están disponibles en los respectivos sitios oficiales en la sección de descarga (falta alguna aprobación interna).
Más leídas de Tecnología
Actualizaciones. Cómo descargar la última versión WhatsApp Plus APK
Chip Telepathy. Las revelaciones del primer paciente con un implante cerebral de Neuralink, la empresa de Elon Musk
“Es como Amazon con esteroides". Cómo funciona Temu, el gigante chino que está sacudiendo el mercado de las compras online