Las brechas de seguridad en programas y aplicaciones están más extendidas de lo que la mayor parte del público sospecha, solo haciéndose una idea del alcance que pueden tener cuando hay amenazas de gran alcance, como WannaCry. Un grupo de investigadores ha encontrado la forma en que se pueden emplear los subtítulos de una serie o película para hacerse con el control de un dispositivo.

Este grupo de investigadores, de la compañía Check Point, ha encontrado un fallo que afecta a Kodi, PopcornTime, Stremio y VLC, aplicaciones que descargan subtítulos de repositorios de confianza. Esto facilita que un atacante introduzca un archivo malicioso en el repositorio de forma que sea probable descargarlo como subtítulo, como manipulando las puntuaciones del sistema de calificación de subtítulos para llevarlo a a cima.

Las nuevas versiones de VLC, Stremio y PopcornTime solventan este problema, pero algunas aplicaciones, como Kodi, aún no tiene un parche más allá de una versión de código fuente.

Vídeo

Vía: EnGadget.