Bezpečnostní specialista Stephen Tomkinson předvedl na konferenci Securi-Tay, která se konala v pátek na skotské univerzitě Abertay, jak vytvořit Blu-ray disk, který po vložení do mechaniky detekuje přehrávač, v němž byl spuštěn. Na základě toho pak zvolí vhodný exploit k instalaci malware na hostitelský stroj.
Blu-ray disky podporují dodatečný obsah, jako je kupříkladu dynamické menu. To je implementováno pomocí Blu-ray Disc Java a používá „xlets“ (malé aplikace) pro uživatelské rozhraní. Právě zde našel Tomkinson chybu, která mu umožnila opustit xlet sandbox a spustit škodlivý kód.
Na konferenci byly demonstrovány exploity pro přehrávač PowerDVD od CyberLinku a další blíže nespecifikované přehrávače.
Uživatelům se proto nedoporučuje vkládat do mechaniky disky z neznámých zdrojů a zakázat automatické přehrávání médií.
(Zdroj: WeLiveSecurity)
