miércoles, 24 de mayo de 2017

Kodi 17.2 soluciona el agujero que insertaba un virus en los subtítulos

Pese a que la de Kodi 17.2 es una actualización menor, es recomendable que todos los usuarios del programa de Kodi procedan inmediatamente a su instalación. Esta nueva versión viene a corregir un agujero de seguridad oculto en los subtítulos que ha sido recientemente descubierto por la empresa CheckPoint, y se trata de una vulnerabilidad que permitía tomar el control del ordenador de la víctima con un fragmento de código malicioso oculto en los ficheros de los subtítulos.

La actualización de Kodi 17.2 trae consigo pequeñas mejoras orientadas a optimizar el funcionamiento del programa, por por encima de todo incorpora el parche de seguridad de los subtítulos. Es importante señalar que el agujero de seguridad de los subtítulos que descubrió el equipo de CheckPoint no solamente afectaba a Kodi, sino también a otros programas tan populares como Popcorn Time, VLC o Stremio, de forma que ningún centro multimedia se libra de la amenaza.



Lo realmente peligroso del agujero de seguridad de los subtítulos de Kodi es que los atacantes podían aprovecharse de la popularidad de plataformas como OpenSubtitles.org para publicar archivos de subtítulos infectados que, a primera vista, parecerían completamente seguros. Dado que muchos centros multimedia descargan los subtítulos automáticamente de estas páginas, el riesgo de cara al usuario era enorme, y de ahí que los propios desarrolladores de Kodi insistan en recomendar la instalación de esta última versión (v17.2).

Esta actualización de Kodi ya ha comenzado a distribuirse en su versión para ordenadores, y en las próximas semanas también debería empezar a desplegarse entre los usuarios de Android. Es importante señalar que las anteriores versiones del programa no van a recibir este parche de seguridad, por lo que hay que instalar sí o sí la última versión de 17.2 para estar protegidos frente al agujero de seguridad de los subtítulos.

La actualización oficial de Kodi se puede descargar desde este enlace. Para los más incrédulos, decir también que en la red hay un vídeo que muestra en detalle cómo unos subtítulos insertados dentro de alguno de estos programas pueden servir para tomar el control del ordenador de la víctima.