Hekerji lahko v vaš računalnik vdrejo preko podnapisov

Domišljija spletnih kriminalcev tako rekoč ne pozna meja, pogosto pa se celo zdi, da so vsaj korak pred ponudniki varnostnih rešitev. Eden takšnih primerov je nedavno pokazal, da lahko hekerji v računalnik vdrejo kar s pomočjo običajnih filmskih podnapisov. To storijo tako, da pripravijo lažne datoteke, ki se vsaj navzven kažejo kor običajni podnapisi, ko pa se »zaženejo«, nepridipravi prevzamejo popoln nadzor nad računalnikom oziroma napravo, ki predvaja video. Napadalci pri tem izkoriščajo ranljivosti številnih večpredstavnostnih programov, kot so na primer VLC, Kodi, PopcornTime in Stremio.

K sreči so se proizvajalci programske opreme za predvajanje večpredstavnih vsebin hitro odzvali na ranljivost, povezano s podnapisi, ki so jo sicer odkrili varnostni strokovnjaki podjetja Check Point. Ti so namreč izdali izredni varnostni popravek, ki je že na voljo za prenos. Torej če ste svoj priljubljeni program za predvajanje filmov nedavno posodobili, ste pred novo grožnjo povsem varni. Pri varnostnem podjetju Check Point pa ob tem vseeno opozarjajo, da bi bila lahko tovrstna varnostna ranljivost prisotna tudi v drugi podobni programski opremi.

Pri tem velja omeniti, da se lahko s škodljivo programsko kodo okužite tudi v primeru, ko program samodejno prenese podnapise. Zaradi tega bo verjetno najbolje, da uporabo podnapisov preprosto izključimo. Če to ni mogoče, poskrbite, da je vaš program posodobljen.