Ko sem videl novice, sem kliknil vse povezave, da sem videl, zakaj je eden od mojih najljubših medijskih predvajalnikov tarča Microsoftovega Binga. Dobra novica je, da v resnici ni res, da je VLC Media Player zlonamerna programska oprema. Vsekakor pa je priporočljiva previdnost, če jo uporabljate. Preberite več o tem …

Microsoft označuje spletno mesto za prenos VLC kot zlonamerno programsko opremo

Problem ni VLC, no, nikakor ne ravno. Bolj natančno bi bilo reči, da je težava InPage. Če ne veste, je InPage "program za urejanje besedil za določene jezike, kot so urdu, perzijščina, paštu in arabščina". Seveda to ni celotna zgodba.

Kdo je kriv?

Prvič, InPage je gotovo del težave, saj ima znano ranljivost, ki jo lahko izkoristijo hekerji. Težava ima tudi VLC, vendar gre seveda za zastarelo različico VLC, ki seveda predstavlja težavo. Oba programa se uporabljata v tandemu za izvajanje kramp.

Kako se je to zgodilo?

Tu bom pustil ekipo za raziskave in odzive Office 365. Tu so opisali postopek, ki se dogaja:

• E-poštno lažno sporočilo z zlonamernim dokumentom InPage z imenom datoteke hafeez saeed govor 22. aprila.inp je bilo poslano predvidenim žrtvam
• Zlonamerni dokument, ki je vseboval kodo izkoriščanja za CVE-2017-12824, ranljivost zaradi prekrivanja medpomnilnika v InPageu, je spustil zakonito, a zastarelo različico medijskega predvajalnika VLC, ki je ranljiv za ugrabitev DLL
• Stranski naloženi zlonamerni DLL je ponovno poklical na mesto za nadzor in nadzor (C&C), kar je sprožilo prenos in izvedbo končne zlonamerne programske opreme, kodirane v formatu datoteke JPEG
• Končna zlonamerna programska oprema je napadalcem omogočila daljinsko izvajanje samovoljnega ukaza na ogroženi napravi.

-