Da jeg så nyhetene, klikket jeg på alle lenkene for å se hvorfor en av favorittmediaspillerne mine ble målrettet av Microsofts Bing. Den gode nyheten er at det ikke egentlig stemmer at VLC Media Player er skadelig. Imidlertid anbefales absolutt forsiktighet hvis du bruker det. Les videre for å finne ut mer …

Microsoft markerer VLC nedlastingsside som skadelig programvare

Problemet er ikke VLC, vel, ikke akkurat uansett. Inn ville være mer nøyaktig å si at problemet er InPage. Hvis du ikke er klar, er InPage en "tekstbehandlingsprogramvare for spesifikke språk som urdu, persisk, pashto og arabisk". Dette er selvfølgelig ikke hele historien.

Hvem har skylden?

For det første er InPage absolutt en del av problemet, siden det har en kjent sårbarhet som kan utnyttes av hackere. VLC har også et problem, men det er en utdatert versjon av VLC, som selvfølgelig presenterer et problem. Begge disse programmene brukes i tandem for å utføre hackingen.

Hvordan skjedde det?

Jeg lar Office 365 Research and Response-teamet ta over her. Slik beskrev de prosessen som skjer:

• Spear-phishing-e-post med et ondsinnet InPage-dokument med filnavnet hafeez saeed-talen 22. april.inp ble sendt til de tiltenkte ofrene
• Det ondsinnede dokumentet, som inneholdt utnyttelseskode for CVE-2017-12824, et sårbarhet med bufferoverløp i InPage, droppet en legitim, men utdatert versjon av VLC-mediaspiller som er sårbar for kapring av DLL
• Den side-lastede ondsinnede DLL kalt tilbake til et kommando-og-kontroll (C&C) nettsted, som utløste nedlasting og utførelse av den endelige skadelige programvaren som er kodet i et JPEG-filformat
• Den endelige skadelige programvaren tillot angripere å utføre ekstern vilkårlig kommando på den kompromitterte maskinen.

-