Check Pointは5月23日(米国時間)、「Hacked in Translation – from Subtitles to Complete Takeover」において、VLCなどの複数のメディアプレーヤーに脆弱性が存在すると伝えた。この脆弱性を悪用されると、影響を受けたシステムが乗っ取られる可能性があり注意が必要。
対象の脆弱性の存在が確認されているソフトウェアは次のとおり。
- PopcornTime
- Kodi
- VLC
- Stremio
この脆弱性は字幕ファイルの処理に問題があるというもので、細工された字幕ファイルを読み込むと攻撃が実施される。調査の対象となったソフトウェア以外にも同様の脆弱性が存在するのではないかとみられており注意が必要。対象となっているソフトウェアはアプリケーションとしてのみならず機器に組み込まれて使われていることもあり、同社は少なくとも2億のシステムがこの脆弱性を抱えていると見積もっている。
ソフトウェアプロジェクトやベンダーからのセキュリティ情報に注目するとともに、アップデートが提供された場合には迅速にアップデートを適用することが望まれる。