Kad sam vidio vijesti, klikao sam sve veze da vidim zašto jedan od mojih najdražih medijskih playera cilja Microsoftov Bing. Dobra vijest je da zapravo nije istina da VLC Media Player nije zlonamjerni softver. Međutim, ako se koristite, svakako se preporučuje oprez. Pročitajte da biste saznali više …

Microsoft označava VLC web mjesto za preuzimanje kao zlonamjerni softver

Problem nije VLC, dobro, nije baš svejedno. Točnije bi bilo reći da je problem InPage. Ako niste svjesni, InPage je "program za obradu teksta za određene jezike poput urdu, perzijskog, paštu i arapskog". Naravno, ovo nije cijela priča.

Tko je kriv?

Prvo, InPage je sigurno dio problema jer ima poznatu ranjivost koju hakeri mogu iskoristiti. VLC također ima problem, ali to je zastarjela verzija VLC-a, što naravno predstavlja problem. Oba ova programa koriste se u tandemu za izvođenje haka.

Kako se to dogodilo?

Dopustit ću ovdje da preuzme Office 365 tim za istraživanje i reagiranje. Evo kako su opisali proces koji se događa:

• E-mail sa lažnim podmetanjem sa zlonamjernim dokumentom InPage s nazivom datoteke hafeez saeed govor 22. travnja.inp je poslan željenim žrtvama
• Zlonamjerni dokument, koji je sadržavao eksploatacijski kod za CVE-2017-12824, ranjivost međuspremnika u InPageu, ispustio je zakonitu, ali zastarjelu verziju VLC media playera koji je ranjiv na otmicu DLL-a.
• Zlonamjerni zlonamjerni DLL ponovno je pozvao na mjesto naredbe i kontrole (C&C), što je pokrenulo preuzimanje i izvršavanje konačnog zlonamjernog softvera kodiranog u JPEG formatu datoteke
• Konačni zlonamjerni softver omogućio je napadačima daljinsko izvršavanje proizvoljne naredbe na kompromitiranom stroju.

-