Когда я увидел новости, я щелкнул все ссылки, чтобы понять, почему Bing от Microsoft выбрал один из моих любимых медиаплееров. Хорошая новость заключается в том, что на самом деле VLC Media Player не является вредоносным ПО. Тем не менее, осторожность определенно рекомендуется, если вы используете его. Читай дальше, чтобы узнать больше…

Microsoft отмечает сайт загрузки VLC как вредоносное ПО

Проблема не в VLC, ну не совсем так. В более точном было бы сказать, что проблема в InPage. Если вы не знаете, InPage - это «текстовый процессор для определенных языков, таких как урду, персидский, пушту и арабский». Конечно, это не вся история.

Кто виноват?

Во-первых, InPage, безусловно, является частью проблемы, поскольку имеет известную уязвимость, которую могут использовать хакеры. VLC также имеет проблему, но это устаревшая версия VLC, которая, конечно, представляет проблему. Обе эти программы используются в тандеме для выполнения взлома.

Как это произошло?

Я позволю команде Office 365 по исследованиям и ответам вступить здесь. Вот как они описали происходящий процесс:

• 22 апреля электронное письмо с фишингом и вредоносным документом InPage с именем файла hafeez saeed речь было отправлено предполагаемым жертвам.
• Вредоносный документ, который содержал код эксплойта для CVE-2017-12824, уязвимости переполнения буфера в InPage, удалил легитимную, но устаревшую версию медиаплеера VLC, уязвимого для перехвата DLL
• Вредоносная DLL-библиотека, загруженная сбоку, возвращается на сайт командования и управления (C & C), который запускает загрузку и выполнение последней вредоносной программы, закодированной в формате JPEG.
• Последнее вредоносное ПО позволило злоумышленникам удаленно выполнить произвольную команду на скомпрометированной машине.

-