När jag såg nyheterna klickade jag på alla länkarna för att se varför en av mina favoritmediaspelare riktades av Microsofts Bing. Den goda nyheten är att det inte riktigt är sant att VLC Media Player är skadlig programvara. Försiktighet rekommenderas dock definitivt om du använder det. Läs vidare för att ta reda på mer …

Microsoft markerar VLC-nedladdningssidan som skadlig programvara

Problemet är inte VLC, ja, inte exakt ändå. In skulle vara mer exakt att säga att problemet är InPage. Om du inte är medveten är InPage en ”ordbehandlingsprogramvara för specifika språk som urdu, persiska, pashto och arabiska”. Naturligtvis är detta inte hela historien.

Vem har skylden?

För det första är InPage verkligen en del av problemet eftersom det har en känd sårbarhet som kan utnyttjas av hackare. VLC har också ett problem, men det är en föråldrad version av VLC, som naturligtvis presenterar ett problem. Båda dessa program används i tandem för att utföra hacket.

Hur hände det?

Jag låter Office 365 Research and Response-teamet ta över här. Så här beskrev de processen som händer:

• Spear-phishing-e-post med ett skadligt InPage-dokument med filnamnet hafeez saeed-tal den 22 april.inp skickades till de avsedda offren
• Det skadliga dokumentet, som innehöll exploiteringskod för CVE-2017-12824, en sårbarhet för buffertöversvämning i InPage, tappade en legitim men föråldrad version av VLC-mediaspelare som är sårbar för kapning av DLL
• Den sida-laddade skadliga DLL kallade tillbaka till en kommando-och-kontroll-webbplats (C&C), som utlöste nedladdning och körning av den slutliga skadliga programvaran som är kodad i ett JPEG-filformat
• Den sista skadliga programmen gjorde det möjligt för angripare att fjärrföra godtyckligt kommando på den komprometterade maskinen.

-