Когато видях новината, щракнах върху всички връзки, за да видя защо един от любимите ми медийни плейъри е насочен от Bing на Microsoft. Добрата новина е, че всъщност не е вярно, че VLC Media Player е зловреден софтуер. Определено се препоръчва предпазливост, ако го използвате. Прочетете, за да разберете повече …

Microsoft маркира VLC сайта за изтегляне като зловреден софтуер

Проблемът не е VLC, добре, не е точно така или иначе. По-точно би било да се каже, че проблемът е InPage. Ако не сте наясно, InPage е „софтуер за текстообработка за конкретни езици като урду, персийски, пущу и арабски“. Разбира се, това не е цялата история.

Кой е виновен?

Първо, InPage със сигурност е част от проблема, тъй като има известна уязвимост, която може да бъде използвана от хакери. VLC също има проблем, но това е остаряла версия на VLC, която представлява проблем, разбира се. И двете програми се използват в тандем за извършване на хак.

Как се случи това?

Ще оставя екипът на Office 365 за изследвания и реакции да поеме тук. Ето как описаха случващия се процес:

• Електронна поща с фишинг със злонамерен документ в InPage с името на файла hafeez saeed реч на 22 април.
• Зловредният документ, съдържащ експлоатационен код за CVE-2017-12824, уязвимост на буфер при преливане в InPage, отказа легитимна, но остаряла версия на VLC media player, която е уязвима за отвличане на DLL
• Странично зареденият злонамерен DLL се обади обратно на сайт за команда и контрол (C&C), който задейства изтеглянето и изпълнението на крайния зловреден код, кодиран във формат JPEG
• Окончателният зловреден софтуер позволи на атакуващите да изпълняват дистанционно произволна команда на компрометираната машина.

-