Investigadores de Check Point han detectado una serie de vulnerabilidades en reproductores multimedia como VLC, Kodi (XBCM), Popcorn-time o Streimio, que permiten a un atacante tomar el control total del sistema a través de la carga de subtítulos maliciosos.
Los afectados son usuarios de los reproductores multimedia VLC, Kodi (XBCM), Popcorn-time y Streimio, que utilicen subtítulos para el visionado de películas. No se descarta que otros programas puedan estar afectados por este mismo problema.
En el momento de ver una película en los reproductores mencionados y cargar los subtítulos, se ejecuta el software malicioso que permite al atacante controlar el sistema operativo de su víctima. Se ha comprobado que los repositorios de subtítulos pueden manipularse de tal manera que un archivo de subtítulos alcance una puntuación alta y con ello se le sirva al usuario, el cual podrá seleccionarlo manualmente o incluso ejecutarse de forma automática, dependiendo del reproductor.
Para solucionarlo, los reproductores afectados han publicado actualizaciones que corrigen este problema, aunque no se descarta que durante estos días publiquen alguna actualización más en la medida que sigan detectando vulnerabilidades que se aprovechen de este problema: PopcornTime, Kodi, VLC y Stremio.
Desde Check Point han emitido un vídeo en el que se puede ver cómo explotar la vulnerabilidad desde dos navegadores diferentes.
Como se puede comprobar, en el momento de seleccionar el subtítulo (o que sea el propio reproductor el que lo selecciona de un repositorio), se ejecuta el software que proporciona al atacante el control total del sistema atacado:
