Britský bezpečnostní expert Stephen Tomkinson ze společnosti NCC Group objevil dvě kritické chyby v multimediálním softwaru na přehrávání Blu-Ray disků. Obě zranitelnosti umožňují útočníkům získat neomezený přístup k datům uživatele.
První ze zranitelností souvisí se špatnou implementací Javy a týká se programu PowerDVD od společnosti CyberLink, který najdete přeinstalovaný na celé řadě počítačů.
Druhá zranitelnost se týká hardwarových blu-ray přehrávačů i zde je zneužita Java – hack proběhne pomocí malých kousků označovaných jako „xlets“. Za zmínku také stojí, že pro hardwarové přehrávače už dokonce existuje exploit a najdete ho na adrese
www.malcolmstagg.com/bdp-s390.html.
Další podrobnosti o tomto problému lze najít na adrese http://securityaffairs.co/…malware.html, technické podrobnosti jednotlivých zranitelností pak na https://www.nccgroup.com/…box-escapes/.
Jedinou ochranou je prozatím deaktivace automatického spuštění přehrávání…
