über einen von zwei Exploits Malware auf einem Computer auszuführen.Einer der beiden Exploits ist in der Software PowerDVD zu finden. Das Tool von CyberLink wird häufig auf Windows-PCs von HP, Dell, Acer, Lenovo, Toshiba oder Asus vorinstalliert. Blu-ray-Discs unterstützen Zusatzinhalte wie Spiele oder dynamische Menüs, die mit Blu-ray Disc Java (BD-J) erstellt werden. BD-J greift auf kleine Applikationen, so genannte „xlets“ zurück, um sie Auszuführen. Diese haben eigentlich keinen Zugriff auf das Betriebssystem von PCs. Über eine Schwachstelle in PowerDVD können sie aber dazu genutzt werden, um Malware auszuführen. Die zweite Schwachstelle fand der Experte in einigen wenigen stationären Blu-ray-Playern. Mit der Weiterführung eines Hacks von Malcom Stagg gelang es dem Sicherheitsexperten auch hier, Malware auszuführen.
Experte vom britischen Sicherheitsberatungsunternehmen NCC Group arbeitet nach eigenen Aussagen derzeit mit den Hard- und Software-Herstellern an der Behebung der Exploits.
Experte vom britischen Sicherheitsberatungsunternehmen NCC Group arbeitet nach eigenen Aussagen derzeit mit den Hard- und Software-Herstellern an der Behebung der Exploits.
