Da jeg så nyheden, klikkede jeg på alle linkene for at se, hvorfor en af ​​mine foretrukne medieafspillere blev målrettet af Microsofts Bing. Den gode nyhed er, at det ikke er rigtigt, at VLC Media Player er malware. Dog anbefales det bestemt, at du bruger det. Læs videre for at finde ud af mere …

Microsoft markerer VLC-downloadwebsted som malware

Problemet er ikke VLC, ja, ikke nøjagtigt alligevel. I ville være mere nøjagtigt at sige, at problemet er InPage. Hvis du ikke er klar over, er InPage en "tekstbehandlingssoftware til specifikke sprog som urdu, persisk, pashto og arabisk". Naturligvis er dette ikke hele historien.

Hvem har skylden?

For det første er InPage helt sikkert en del af problemet, da det har en kendt sårbarhed, der kan udnyttes af hackere. VLC har også et problem, men det er en forældet version af VLC, som naturligvis giver et problem. Begge disse programmer bruges i tandem til at udføre hack.

Hvordan skete det?

Jeg lader Office 365 Research and Response-teamet overtage her. Sådan beskrev de processen, der sker:

• Spear-phishing-e-mail med et ondsindet InPage-dokument med filnavnet hafeez saeed-tale den 22. april.inp blev sendt til de tilsigtede ofre
• Det ondsindede dokument, der indeholdt udnyttelseskode til CVE-2017-12824, en sårbarhed med bufferoverløb i InPage, faldt en legitim, men forældet version af VLC-medieafspiller, der er sårbar over for DLL-kapring
• Den side-indlæste ondsindede DLL kaldte tilbage til et kommando-og-kontrol-sted (C&C), som udløste download og udførelse af den endelige malware, der er kodet i et JPEG-filformat
• Den endelige malware gjorde det muligt for angribere eksternt at udføre vilkårlig kommando på den kompromitterede maskine.

-