Kiedy zobaczyłem wiadomości, kliknąłem wszystkie linki, aby zobaczyć, dlaczego jeden z moich ulubionych odtwarzaczy multimedialnych był atakowany przez Bing Microsoftu. Dobra wiadomość jest taka, że ​​tak naprawdę nie jest prawdą, że VLC Media Player jest złośliwym oprogramowaniem. Jednak zdecydowanie zaleca się ostrożność, jeśli go używasz. Czytaj dalej, aby dowiedzieć się więcej…

Microsoft oznacza witrynę pobierania VLC jako złośliwe oprogramowanie

Problemem nie jest VLC, cóż, i tak nie do końca. Dokładniej byłoby powiedzieć, że problemem jest InPage. Jeśli nie wiesz, InPage to „oprogramowanie do edycji tekstu dla określonych języków, takich jak urdu, perski, paszto i arabski”. Oczywiście to nie jest cała historia.

Kto jest winny?

Po pierwsze, InPage jest z pewnością częścią problemu, ponieważ ma znaną lukę, którą hakerzy mogą wykorzystać. VLC ma również problem, ale jest to przestarzała wersja VLC, która oczywiście stanowi problem. Oba te programy są używane w tandemie do przeprowadzenia włamania.

Jak to się stało?

Pozwolę, aby zespół badań i odpowiedzi Office 365 przejął tę funkcję. Oto jak opisali przebieg procesu:

• 22 kwietnia wysłano wiadomość e-mail typu „Spear-phishing” ze złośliwym dokumentem InPage o nazwie pliku hafeez saeed przemówienie.inp
• Złośliwy dokument, który zawierał kod wykorzystujący lukę CVE-2017-12824, lukę przepełnienia bufora w programie InPage, upuścił legalną, ale nieaktualną wersję odtwarzacza multimedialnego VLC, który jest podatny na przejęcie biblioteki DLL
• Załadowana z boku złośliwa biblioteka DLL oddzwoniła do strony C&C, która spowodowała pobranie i wykonanie końcowego złośliwego oprogramowania zakodowanego w formacie JPEG
• Ostateczne złośliwe oprogramowanie pozwoliło atakującym na zdalne wykonanie dowolnego polecenia na zaatakowanym komputerze.

-