Kun näin uutiset, napsautin kaikkia linkkejä nähdäkseni miksi Microsoftin Bing kohdisti yhtä suosikki mediasoittimiani. Hyvä uutinen on, että ei ole totta, että VLC Media Player on haittaohjelma. Varovaisuutta kuitenkin ehdotetaan ehdottomasti käytettäessä. Lue lisää saadaksesi lisätietoja …

Microsoft merkitsee VLC-lataussivun haittaohjelmaksi

Ongelma ei ole VLC, hyvin, ei tarkalleenkaan. Olisi tarkemmin sanoa, että ongelma on InPage. Jos et tiedä, InPage on ”tekstinkäsittelyohjelma tietyille kielille, kuten urdu, persia, pashto ja arabia.” Tietenkin, tämä ei ole koko tarina.

Kuka on syyllinen?

Ensinnäkin InPage on varmasti osa ongelmaa, koska sillä on tunnettu haavoittuvuus, jota hakkerit voivat hyödyntää. VLC: llä on myös ongelma, mutta se on tietysti ongelma vanhentuneesta versiosta. Molempia näitä ohjelmia käytetään samanaikaisesti hakkerointiin.

Miten se tapahtui?

Annan Office 365: n tutkimus- ja vastaustiimin ryhtyä tänne. Näin he kuvasivat prosessin tapahtuvan:

• Spear-phishing-sähköposti, joka sisältää haitallisen InPage-tiedoston nimellä Hafeez saeed -puhe 22. huhtikuuta.inp lähetettiin aiotulle uhrille
• Haittaohjelma, joka sisälsi CVP-2017-12824: n hyödyntämiskoodin, joka on puskurin ylivuodon haavoittuvuus InPagessa, pudotti VLC-mediasoittimen laillisen, mutta vanhentuneen version, joka on alttiina DLL-kaappauksille.
• Sivulla ladattu haittaohjelma DLL kutsui takaisin komento- ja hallinta-sivustoon (C&C), joka käynnisti JPEG-tiedostomuodossa koodattujen lopullisten haittaohjelmien lataamisen ja suorittamisen.
• Lopullinen haittaohjelma antoi hyökkääjille mahdollisuuden etäkäyttää mielivaltaisia ​​komentoja vaarantuneessa koneessa.

-