Vlákno názorů k článku
Přes warez na Ulož.to se šíří vir Certishell napadající počítače Čechů a Slováků od Franta-1222 - Koukám, strýcové z Avastu už neumí česky? Škoda,...

Koukám, strýcové z Avastu už neumí česky? Škoda, ty jejich informace mohly být o něco užitečnější.
Mohl by prosím někdo vysvětlit, jak se podle odborníků z Avastu šíří viry s kopiemi hudby a filmů?

Tak BFU uživatele to třeba odradí :-)))
Třeba to BFU ani neřeší a v dychtivosti vidět film by klidně odklikli i hlášku: "Do you want to install Certishell?" :-)

Tak BFU uživatele to třeba odradí :-)))

trochu výš jsem to popisoval, mrkni třeba na zranitelnosti ffmpeg CVE-2021-38171, mkv CVE-2015-8789. Oblíbený přehrávač VLC měl třeba CVE-2020-13428, který umožňoval na MacOS spustit kód při přehrávání videa.

Těch zranitelností a chyb napříč video dekodéry je velké množství. Stačí ti tohle vysvětlení, ikdyž nejsem z Avastu?

Stačí udržovat přehrávač v poslední verzi (ideálně automatický update check při každém spuštění). Pravděpodobnost, že narazíš na nějaký "zlý" filmový soubor před tím, než tvůrci svůj přehrávač zazáplatují, je pak prakticky rovna výhře ve Sportce.

Ale jo, stačí, dík. Zranitelnosti kodeků se tedy stále dají použít.
Škoda že ten člověk neřekl konkrétněji co našli, loutat to z té angličtiny se mi nechce, na zběžný pohled tam byly detaily jiného druhu. Reálně použitelných zranitelností v hudbě nebo videu asi nebude až zas tak moc, takže ochrana by neměla být složitá.
U cracků apod. je to celkem jasný, tohle je ale pro mě horší. Mělo by tedy stačit, když přehrávači zakážu používat internet?

Ne, argument proti automatické aktualizaci je jiný: nejistá kvalita a potenciální zabugovanost aktualizací, díky které přinejmenším stojí za úvahu, zda neaktualizovat vždy teprve po čase, kdy se ukáže, zda se novější verze (čehokoliv) povedla či ne. Nikdy jsem neměl automatické aktualizace povolené, nezdá se mi to jako správná cesta, i když váš argument také nerozporuji - teoretické zvýšení bezpečnosti tím dosáhnete, ovšem má to svou cenu.

Může být třeba spleten s tzv. samoextrahujícím se archivem (přípona .exe, po kliknutí se rozbalí) s názvem "Avengers Endgame 2019 CZ EN Dabing CZ EN SK Titulky RAR.exe", který se dušuje, že v něm jsou zabaleny patřičné soubory s titulkama. Zaheslujte ho a ani antivirák nepozná obsah. Zbytek není nutné popisovat. Vždycky se někdo chytí.

Mělo by stačit to po stažení prohnat nějakým (spolehlivým) re-kodérem.
Proti přibalení škodlivin do .mkv by asi atačilo to "přebalit" (a nechat jen potřebné streamy), pro chyby v přehrávání v audio/video streamu pak překódovat (což se odrazí na kvalitě obrazu, ale pokud je zdrojem něco z uloz.to, tak to buď nebude tak hrozné, nebo je naopak mizerný už ten zdroj a tak se to moc neprojeví).

to asi ano, ale lepší je, když ten neřád v tom videu nebude, než spoléhat na to, že se nepotká se zranitelným přehrávačem.

Samozřejmě, to nijak nerozporuji. Nicméně to není argument proti udržování prohlížeče v poslední verzi.

argument proti automatické aktualizaci je jiný: nejistá kvalita a potenciální zabugovanost aktualizací

Tuhle jsem si aktualizoval VLC v mobilu a zase se mu změnilo uživatelské rozhraní :-( Jinak jsem s ním spokojen, ale bohužel nemám čas sledovat kolik chyb opravili a kolik nových přidali. Nezbývá než důvěřovat... :-)