Când am văzut noutățile, făceam clic pe toate linkurile pentru a vedea de ce unul dintre jucătorii mei media preferați era vizat de Bing-ul Microsoft. Vestea bună este că nu este adevărat că VLC Media Player este un malware. Cu toate acestea, cu siguranță este recomandat precauție dacă îl utilizați. Citiți mai departe pentru a afla mai multe …

Microsoft marchează site-ul de descărcare VLC drept malware

Problema nu este VLC, ei bine, nu chiar așa. Ar fi mai exact să spunem că problema este InPage. Dacă nu știți, InPage este un „software de procesare a textului pentru limbi specifice precum urdua, persa, pașto și arabă”. Desigur, aceasta nu este întreaga poveste.

Cine e de vină?

În primul rând, InPage este cu siguranță o parte a problemei, deoarece are o vulnerabilitate cunoscută care poate fi exploatată de hackeri. VLC are și o problemă, dar este o versiune învechită a VLC, care prezintă o problemă, desigur. Ambele programe sunt utilizate în tandem pentru a efectua hack-ul.

Cum s-a întâmplat?

Voi lăsa echipa de cercetare și răspuns Office Office 365 să preia aici. Iată cum au descris procesul care se întâmplă:

• Adresa de e-mail phishing cu un document InPage rău intenționat cu numele fișierului hafeez saeed speech on 22 April.inp a fost trimisă victimelor prevăzute
• Documentul rău intenționat, care conținea codul de exploatare pentru CVE-2017-12824, o vulnerabilitate de buffer-overflow în InPage, a renunțat la o versiune legitimă, dar învechită a playerului media VLC care este vulnerabil la deturnarea DLL
• DLL-ul rău încărcat lateral a apelat înapoi la un site de comandă și control (C&C), care a declanșat descărcarea și execuția malware-ului final codat într-un format de fișier JPEG
• Programul malware final le-a permis atacatorilor să execute de la distanță o comandă arbitrară pe mașina compromisă.

-