Компания Check Point Software Technologies, работающая в сфере IT-безопасности, провела исследование, показавшее, что субтитры для видеоконтента в отдельных файлах могут быть опасны для компьютеров.
Дело в том, что загружаемые отдельным файлом субтитры для фильма (мультфильма, телепередачи и любого другого видео) могут быть созданы злоумышленниками, которые специально размещают файлы с субтитрами на сервисах. Хакер может подготовить субтитры с вредоносным кодом, искусственно завысив им рейтинг на сервисе, куда выкладываются субтитры. Таким образом, программа, автоматически подбирающая переводы к видео, выберет самый рейтинговый файл. Пользователь, запустивший субтитры с хакерским кодом, откроет доступ для контроля над своим ПК злоумышленнику. Стоит отметить, что вредоносные субтитры могут попасть на компьютер и другим простым путем: например, пользователь сам скачает файл с высоким рейтингом.
Если верить исследователям, то уязвимости были найдены в популярных программных медиаплеерах VLC и Kodi, а также на стриминговых сервисах Popcorn Time и Stremio. Однако разработчики уже выпустили обновления для вышеназванных программ, которые уберут возможность взлома ПК через субтитры. Несмотря на то, что некоторые специалисты компаний-разработчиков утверждают, что Check Point «сильно преувеличила» проблему, сама Check Point рекомендует пользователям поторопиться с установкой обновлений.