Aggiornamenti recenti Giugno 9th, 2026 12:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Infrastrutture Critiche e Geopolitica: è l’Era dell’Antifragilità
- Il gruppo criminale cinese TA4922 adesso punta anche all’Europa
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
Mega falla in VLC. Il malware si installa con i sottotitoli
La vulnerabilità permette di violare il computer in una manciata di secondi. Più di duecento milioni di dispositivi a rischio.
Più di 200 milioni di dispositivi potenzialmente vulnerabili a un attacco che consente a un cyber-criminale di prendere il completo controllo del sistema in pochi secondi. La falla di sicurezza scoperta dai ricercatori di CheckPoint è di quelle che fanno davvero paura.
Come spiegano gli analisti della società israeliana in un post sul blog ufficiale dell’azienda, l’attacco prende di mira i Media Player attraverso i sottotitoli, che in molti programmi per la riproduzione video (dal popolarissimo VLC fino a Popcorn Time) sono gestiti attraverso file in vari formati.
I file dei sottotitoli (il cui formato più diffuso è SRT) dovrebbero in teoria contenere soltanto testo. Ogni formato, però, contiene funzioni aggiuntive più o meno nascoste. È probabilmente sfruttando queste ultime (i ricercatori di CheckPoint evitano appositamente di fornire troppi dettagli sulla vulnerabilità) che un eventuale attaccante potrebbe avviare l’esecuzione di codice da remoto e installare un malware su qualsiasi tipo di dispositivo.
Come si vede nel video realizzato dai ricercatori l’attacco è rapidissimo e, nel “proof of concept” sviluppato da CheckPoint, consente di prendere il controllo del computer in una manciata di secondi.
Ciò che spaventa di più è il numero delle potenziali vittime. I Media Player che CheckPoint indica come vulnerabili sono VLC; Kodi; strem.io e Popcorn Time. Considerato che il solo VLC vanta 170 milioni di download, stiamo parlando di almeno 200 milioni di dispositivi a rischio.
Altrettanto preoccupante è il fatto che diffondere un file di questo tipo è terribilmente facile. I sottotitoli, nella maggior parte dei casi, sono realizzati da semplici appassionati e distribuiti attraverso siti specializzati (come OpenSubtitles.org o Addic7ed.com) senza che ci siano grandi controlli.
Un pirata informatico potrebbe quindi caricare il file senza troppi problemi. E se dovesse riuscire ad azzeccare il film giusto, potrebbe fare una vera strage.
Gli sviluppatori dei programmi interessati stanno lavorando per tappare la falla, ma stando a quanto riportato da CheckPoint non tutti i problemi sono risolti.
A rendere disponibile sul sito ufficiale una versione del programma immune all’attacco, per il momento, sono stati solo strem.io e VLC. Nel caso di Popcorn Time, invece, la versione patchata non è disponibile sul sito ma può essere scaricata da questo indirizzo. Kodi, infine, ha reso disponibile solo una versione sotto forma di codice sorgente, scaricabile da GitHub a questo indirizzo.
Condividi l'articolo
Vulnerabilità in Samba. Linux rischia l’effetto WannaCry
Sicurezza fisica, e non solo, delle connessioni informatiche
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo una... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Infrastrutture Critiche e Geopolitica: è l’Era... Il nuovo assetto geopolitico mondiale ha messo a nudo
-
Il gruppo criminale cinese TA4922 adesso punta anche... Un gruppo cybercriminale di lingua cinese fino a poco... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità... -
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in...
Ransomware: la serie
No posts found.