Эксперты компании Check Point установили, что многие популярные видеоплееры в Интернете обладают существенной уязвимостью — хакеры могут взломать компьютер пользователя, просматривающего видеофайл, используя подключенные к видео субтитры.

Как оказалось, для того, чтобы получить доступ к чужому компьютеру через интернет-плеер, достаточно подменить файл субтитров другим, в котором содержится особая конфигурация, запуск которой пользователем откроет доступ к его компьютеру.

IT-специалисты продемонстрировали уязвимость данного вида обмена информацией на примере фильма «Сноуден». Как оказалось, такой уязвимости подвержены стриминговые платформы VLC, Kodi, PopcornTime, Stremio, а также популярный видеосайт YouTube. При этом специалисты компании отмечают, что проверили на уязвимость только наиболее популярные видеоплееры — десятки менее популярных платформ также могут оказаться уязвимыми.