Una firma de seguridad
descubrió que es posible esconder código malicioso en los subtítulos que
se descargan en forma automática; ya hay versiones nuevas de los
reproductores multimedia que corrigen este error
La firma de seguridadCheckpoint anunció ayer que había encontrado agujeros de seguridad
en algunos de los reproductores multimedia más populares (como VLC,
Kodi, PopcornTime o Strem.io), que permitía esconder código malicioso en
los subtítulos que se descargan en forma automática de sitios como
OpenSubtitles.org, y que habilitaba el acceso remoto a las computadoras
infectadas.
Según
Checkpoint, como los subtítulos no son más que archivos de texto, ni
los reproductores de video ni los antivirus analizan la confiabilidad de
la información que descarga la aplicación. Pero dentro de ellos vienen
códigos: los de ubicación temporal del texto, los que marcan itálicas, y
también pueden venir instrucciones mezcladas, que lee el software
multimedia, y que permiten abrir una puerta oculta para habilitar a un
pirata informático, en el peor de los casos, a tomar el control de la
computadora afectada.
Tanto VLC como Stremio ya tienen una versión de su aplicación que corrige este problema de seguridad, y que está lista para su descarga. Kodi tiene una versión corregida, lo mismo que PopcornTime,
pero todavía no están disponibles en los respectivos sitios oficiales
en la sección de descarga (falta alguna aprobación interna).
Mail: enviotp@gmail.com En AS.: JVG CA Taller TIC (su nombre y apellido)
En un mundo donde los cambios se suceden vertiginosamente, incluso los tecnológicos, es menester asimilar las nuevas tecnologías para su aplicación inmediata y a futuro.