KODI se actualiza contra el ataque mediante subtítulos descargados

3
Want create site? Find Free WordPress Themes and plugins.

El ingenio no tiene límites a la hora de hackear ordenadores ajenos y una acción tan inocente como descargar de forma automática subtítulos usando KODI u otro reproductor de contenidos multimedia puede dar el control total de nuestro PC a un atacante. Para solucionar este problema todos los programas afectados se han puesto las pilas y ya tenemos versiones actualizadas que ponen coto a este grave problema de seguridad.

El sistema de ataque es muy sencillo, el atacante cuelga un fichero .ZIP en una web tipo Opensubtitles.org donde se esconde un fichero convencional de subtítulos .SRT pero a la vez se ejecutan ciertos comando que dan acceso al atacante. El problema es que muchos de estos programas no realizan comprobaciones de de seguridad necesarias al tratar con este .ZIP y se colaban comandos maliciosos, algunos programas como MPC-HC no tienen este problema ya que tratan los subtitulos de forma más estricta.

Los programas afectados por esta vulnerabilidad son KODI, VLC, Popcorntime y Stremio, aunque si usamos cualquier otro recomendamos también actualizarlo. Todos estos programas han reaccionado rápidamente y ya tenemos en sus webs nuevas versiones que parchean este problema, así que tendremos que actualizar inmediatamente nuestros software.

Enlaces de actualización

  • PopcornTime – versión 3.10 o superior protegida.
  • Kodi – versión 17.3 o superior protegida.
  • VLC – version 2.2.5 o superior protegida.
  • Stremio – versión desde 25/05 o superior protegida.
Did you find apk for android? You can find new Free Android Games and apps.
  • CONVERSACION3 comentarios

    1. Lo mejor es que tengo el minix-8H y tiene la versión de Android 4.4.2, puesto que no hay actualización oficial de firmware para Android superiores. Esto conlleva a que sólo puedo tener instalado hasta la versión 16.2 de KODI.

    Deja una respuesta