Amikor láttam a hírt, az összes linkre kattintottam, hogy kiderüljön, miért csapta az egyik kedvenc médialejátszómat a Microsoft Bing. A jó hír az, hogy nem igaz, hogy a VLC Media Player rosszindulatú. Ennek ellenére határozottan javasolt, ha használja. További információ …

A Microsoft rosszindulatú programként jelzi a VLC letöltési webhelyét

A probléma nem a VLC, nos, egyébként nem pontosan. Pontosabb lenne azt mondani, hogy a probléma az InPage. Ha nem ismeri, az InPage egy „szövegszerkesztő szoftver bizonyos nyelvekhez, például urdu, perzsa, pastu és arab”. Természetesen ez nem a teljes történet.

Ki a hibás?

Először is, az InPage minden bizonnyal a probléma része, mivel ismert biztonsági rése van, amelyet a hackerek kihasználhatnak. A VLC-vel szintén van probléma, de ez a VLC elavult verziója, amely természetesen problémát jelent. Mindkét programot együttesen használják a hack végrehajtására.

Hogy történt?

Hagyom, hogy az Office 365 kutatási és reagálási csapata átvegye ide. Így írják le a folyamatot:

• Lándzsás-adathalász e-mailt egy rosszindulatú InPage-dokumentummal, amelynek a neve Hafeez saeed beszédet április 22-én.
• A rosszindulatú dokumentum, amely az InPage puffer-túlcsordulási biztonsági rését tartalmazó CVE-2017-12824 kódot tartalmazott, a VLC médialejátszó legitim, de elavult verzióját dobta el, amely érzékeny a DLL eltérítésére.
• Az oldalra telepített rosszindulatú DLL visszahívta a parancs-irányító (C&C) webhelyet, amely kiváltotta a JPEG fájl formátumban kódolt végleges rosszindulatú programok letöltését és végrehajtását.
• A végső rosszindulatú program lehetővé tette a támadók számára, hogy távolról tetszőleges parancsot hajtsanak végre a veszélyeztetett gépen.

-