Being
Bugün açığa çıkan yeni bir exploit, internet korsanlarının malware yazılımları bulaştırma konusundaki hınzırlığının büyük bir kanıtı niteliğinde. Yeni açığa çıkan bir Expolit’den faydalanan internet korsanları, zararsız görünen altyazı dosyalarının içine kötü niyetli yazılım enjekte ederek kurbanlarının bilgisayarlarının kontrolünü ele geçirmeyi başarabiliyor.
Altyazı dosyaları, bilgisayar kullanıcıları ve medya oynatıcıları tarafından en güvenli dosya türleri olarak kabul görüyor. Bu zafiyetten faydalanan internet korsanları, korsan film ve dizi izleyen kullanıcıların sıkça tercih ettiği altyazı dosyalarını kullanarak kurbanın bilgisayarına doğrudan erişim sağlayıp, hırsızlığı gerçekleştirebiliyor.
Kurban çayını kahvesini yanına alıp altyazı dosyasını yüklüyor ve altyazı dosyasının çalıştırılmak istenmesiyle internet korsanının terminal ekranına bir bildirim düşüyor. Ardından internet korsanı sizinle birlikte filme eşlik edip, bilgisayarınız üzerinde tam kontrol yetkisine sahip oluyor. Ahamda tıpkı şöyle;
İlk ortaya çıkan raporlara göre bu açıktan Popcorn Time ve VLC, Kodi ve Stremio isimli medya oynatıcılarının kullanıcılarının etkilenebiliyormuş. Eğer Popcorn Time kullanıyorsanız buradan indireceğiniz yama dosyasıyla açığı hemen kapatabilirsiniz. VLC, Kodi veya Stremio gibi oynatıcılarsa otomatik olarak gerçekleştirilen güncellemelerle açığı sizin yerinize kapatıyor.
Hiç birimizin zaten korsan film veya dizi izlemediğimi için altyazı kullanmadığını biliyorum ama yine de işi garantiye alıp kullandığımız medya oynatıcılarını güncellemekte fayda var gibi görünüyor.
