今朝のニュースはこの物語をもたらしました:
ハッカーは映画の字幕にコンピューターウイルスを隠している、セキュリティ専門家は警告する
コンピューターで再生されるビデオの字幕がランサムウェアの配信に使用される可能性があると警告する場合。
はい、私たちは皆ステガノグラフィについて知っています-jpegとmp3でメッセージを隠すこと、そして私はメッセージがビデオで隠される可能性があることを疑いません。しかし、字幕がどういうわけかそれ自体をアクティブにしてコンピュータを乗っ取ることができると言うのは一筋縄ではいかないようです。
だから私の質問は簡単です:ここの誰かが実際にこれが起こったケースを知っていますか?
From このブログ この問題は、メディアプレーヤーで使用される字幕ファイルのファイル解析の問題のようです。
メディアプレーヤープログラムはサブタイトルファイルを使用の一部として解析する必要があるため、この種の問題が悪用される可能性があります。そのため、悪意のあるファイルがメディアプレーヤーの脆弱性を悪用して、影響を受けるシステムでコードを実行する可能性があります。
そのブログでは、影響を受けるシステムの数については触れられていませんが、PoCの例とIPS署名)を提供しているため、積極的に悪用されている可能性があります。