Vague de piratage en vue

Des experts en sécurité informatique alertent les utilisateurs sur une vulnérabilité qui
permet actuellement des pirates de prendre le contrôle à distance de votre machine,
via des lecteurs multimédias comme VLC, PopcornTime ou Stremio. Voici comment
vous en protéger.

Encore méconnue, jusqu’à maintenant, cette faille béante, repérée par Checkpoint,
pourrait potentiellement compromettre la sécurité de plus 200 millions d’ordinateurs dans
le monde. D’après l’entreprise de sécurité informatique, des hackers utilisent actuellement
une vulnérabilité touchant la plupart des lecteurs multimédias, de VLC à PopcornTime, en
passant par Stremio, en implantant un code malveillant au sein de fichiers de sous-titres.

Une fois chargés par l’utilisateur, ceux-ci permettent aux pirates de prendre entièrement
le contrôle de n’importe quelle machine. Ce modus operandi permet aux hackers de berner
les utilisateurs et les experts en sécurité informatique, en tirant parti du caractère
inoffensif des fichiers sous-titres (en ".srt"), considérés comme de simples fichiers textes.
C’est d’ailleurs ce qui rend cette menace aussi dangereuse, souligne l’entreprise de sécurité
informatique dans son communiqué.

Les sous-titres au rabais, porte d'entrée des hackers
Autrement dit, si vous utilisez un lecteur multimédia pour regarder un film ou une série, en
utilisant le fichier sous-titre fourni avec le média, vous n’avez probablement aucun souci à
vous faire. En revanche, s’il vous est déjà arrivé de vous rendre sur un des nombreux sites
web qui proposent qui télécharger des sous-titres en plusieurs langues, il est possible que
votre ordinateur soit infecté.

Soit parce que les sous-titres ne sont pas bien synchronisés avec l'image, ou tout simplement
parce qu'ils ne sont pas proposés, beaucoup de fans de séries, notamment ceux qui utilisent
des contenus piratés, ont pris l' habitude de se rendre sur un des nombreux sites web qui
proposent des sous-titres au rabais fabriqués en une nuit (fautes d'orthographe comprises)
par une communauté de traducteurs amateurs, aussi appelés les "fansubbers" (subbers, ou
tout simplement sous-titreurs). Heureusement, il existe une parade pour se prémunir.


Voici les lecteurs multimédias qui sont touchés


VLC - La version corrigée est disponible en téléchargement sur le site officiel. Pour 
l’installer, cliquez ici.

PopcornTime - La version corrigée a été développée, cependant, elle n'est pas encore disponible 
en téléchargement sur le site officiel. Pour l’installer manuellement, cliquez ici.

Kodi - La version corrigée a été développée, cependant, elle n'est pas encore disponible en 
téléchargement sur le site officiel. Pour l’installer manuellement, cliquez ici.

Stremio - La version corrigée est disponible en téléchargement sur le site officiel. Pour
 l’installer, cliquez ici.


La source