Peligro si usas VLC, PopcornTime, Stremio o Kodi

Existe un nuevo peligro si usas VLC, PopcornTime, Stremio o Kodi. Se ha detectado una serie de vulnerabilidades en algunos reproductores multimedia muy populares, entre los que se encuentran VLC, Kodi (XBCM), Popcorn-time o Streimio, que permiten a un atacante tomar el control total del sistema.

El problema afecta a los usuarios que utilicen subtítulos. En el momento de ver una película en los reproductores mencionados y cargar los subtítulos, se ejecuta el software malicioso que permite al atacante controlar el sistema operativo de su víctima.

Se ha comprobado que los repositorios de subtítulos pueden manipularse de tal manera que un archivo de subtítulos alcance una puntuación alta y con ello se le sirva al usuario, el cual podrá seleccionarlo manualmente o incluso ejecutarse de forma automática, dependiendo del reproductor.

Solución

Para solucionarlo, los reproductores afectados han publicado actualizaciones que corrigen este problema, aunque no se descarta que durante estos días publiquen alguna actualización más en la medida que sigan detectando vulnerabilidades que se aprovechen de este problema:

  1. PopcornTime
  2. Kodi
  3. VLC
  4. Stremio

Los investigadores de Check Point, la empresa que reportó la vulnerabilidad, han emitido un vídeo en el que se puede ver cómo explotar la vulnerabilidad desde dos navegadores diferentes. Como se puede comprobar, en el momento de seleccionar el subtítulo (o que sea el propio reproductor el que lo selecciona de un repositorio), se ejecuta el software que proporciona al atacante el control total del sistema atacado: