Kad es redzēju ziņas, es noklikšķināju uz visām saitēm, lai redzētu, kāpēc Microsoft Bing ir mērķējis uz vienu no maniem iecienītākajiem multivides atskaņotājiem. Labās ziņas ir tas, ka nav īsti taisnība, ka VLC Media Player ir ļaunprātīga programmatūra. Tomēr, ja to lietojat, noteikti ieteicams ievērot piesardzību. Lasiet tālāk, lai uzzinātu vairāk …

Microsoft atzīmē VLC lejupielādes vietni kā ļaunprātīgu programmatūru

Problēma nav VLC, labi, ne tieši tā. Būtu precīzāk teikt, ka problēma ir InPage. Ja jūs nezināt, InPage ir “tekstapstrādes programmatūra tādām specifiskām valodām kā urdu, persiešu, puštu un arābu valodas”. Protams, tas nav viss stāsts.

Kurš vainīgs?

Pirmkārt, InPage noteikti ir daļa no problēmas, jo tai ir zināma ievainojamība, kuru var izmantot hakeri. Arī VLC ir problēma, taču tā, protams, ir novecojusi VLC versija, kas rada problēmu. Abas šīs programmas tiek izmantotas tandēmā, lai veiktu hakeru.

Kā tas notika?

Es šeit ļaušu pārņemt Office 365 pētniecības un reaģēšanas komandu. Viņi aprakstīja notiekošo šādi:

• Paredzētajiem upuriem tika nosūtīts pikšķerēšanas e-pasts ar ļaunprātīgu InPage dokumentu ar faila nosaukumu hafeez saeed runu 22. aprīlī.inp
• Ļaunprātīgajā dokumentā, kas satur CVE-2017-12824, kas ir bufera pārpildes ievainojamība InPage, kodu, tika atmesta likumīga, bet novecojusi VLC multivides atskaņotāja versija, kas ir neaizsargāta pret DLL nolaupīšanu.
• Uz sāniem ielādētais ļaunprātīgais DLL izsauca atpakaļ uz komandu vadības un vadības (C&C) vietni, kas aktivizēja galīgās ļaundabīgās programmatūras lejupielādi un izpildi, kas kodēta JPEG faila formātā
• Galīgā ļaunprogrammatūra ļāva uzbrucējiem attālināti izpildīt patvaļīgas komandas kompromitētajā mašīnā.

-