Apabila saya melihat berita itu, saya mengklik semua pautan untuk melihat mengapa salah satu pemain media kegemaran saya sedang disasarkan oleh Bing Microsoft. Berita baiknya ialah tidak benar bahawa VLC Media Player adalah malware. Walau bagaimanapun, berhati-hati pasti dicadangkan jika anda menggunakannya. Baca terus untuk mengetahui lebih lanjut …

Microsoft menandakan laman muat turun VLC sebagai perisian hasad

Masalahnya bukan VLC, baik, tidak betul-betul. In akan lebih tepat untuk mengatakan bahawa masalahnya adalah InPage. Sekiranya anda tidak menyedari, InPage adalah "perisian pemproses kata untuk bahasa tertentu seperti Urdu, Parsi, Pashto, dan Arab". Sudah tentu, ini bukan seluruh cerita.

Siapa yang patut disalahkan?

Pertama, InPage pastinya sebahagian daripada masalah kerana ia mempunyai kerentanan yang diketahui yang boleh dieksploitasi oleh penggodam. VLC juga mempunyai masalah, tetapi ia adalah versi VLC yang ketinggalan zaman, yang menimbulkan masalah, tentu saja. Kedua-dua program ini digunakan bersama-sama untuk melaksanakan hack itu.

Bagaimana ia berlaku?

Saya akan membiarkan pasukan Research and Response Office 365 mengambil alih di sini. Inilah cara mereka menerangkan proses yang berlaku:

• E-mel spear-phishing dengan dokumen InPage yang berniat jahat dengan ucapan hafeez saeed nama fail pada 22 April.inp telah dihantar kepada mangsa yang dimaksudkan
• Dokumen jahat yang mengandungi kod eksploitasi untuk CVE-2017-12824, kelemahan penimbal-overflow dalam InPage, menjatuhkan versi media pemain VLC yang sah tetapi ketinggalan zaman yang terdedah kepada rampasan DLL
• DLL berniat jahat yang dipasangkan sampingan dipanggil semula ke tapak arahan dan kawalan (C & C), yang mencetuskan muat turun dan pelaksanaan malware akhir yang dikodkan dalam format fail JPEG
• Malware akhir membolehkan penyerang untuk melaksanakan perintah sewenang-wenang dari jauh ke atas mesin yang dikompromi.

-