Kai pamačiau naujienas, paspaudžiau visas nuorodas, norėdamas sužinoti, kodėl „Microsoft Bing“ nukreipė vieną iš mano mėgstamiausių daugialypės terpės grotuvų. Geros žinios yra tai, kad netiesa, kad „VLC Media Player“ yra kenkėjiška programa. Tačiau, jei jį naudosite, tikrai rekomenduojama būti atsargiems. Skaitykite toliau ir sužinokite daugiau …

„Microsoft“ pažymi VLC atsisiuntimo svetainę kaip kenkėjišką programą

Problema nėra VLC, na, ne šiaip ar taip. Tiksliau būtų pasakyti, kad problema yra „ InPage“. Jei nežinote, „InPage“ yra „teksto rengyklės programinė įranga tam tikroms kalboms, tokioms kaip urdu, persų, puštų ir arabų“. Žinoma, tai nėra visa istorija.

Kas kaltas?

Pirma, „InPage“ tikrai yra problemos dalis, nes ji turi žinomą pažeidžiamumą, kurį gali išnaudoti įsilaužėliai. VLC taip pat turi problemų, tačiau, žinoma, tai pasenusi VLC versija, kuri, be abejo, kelia problemą. Abi šios programos yra naudojamos kartu atlikti nulaužimą.

Kaip tai nutiko?

Aš leisiu „Office 365“ tyrimų ir reagavimo komandai perimti čia. Štai taip jie aprašė vykstantį procesą:

• „Spear-phishing“ el. Laiškas su kenksmingu „InPage“ dokumentu, kurio failo vardas „hafeez saeed“, 22 d. Balandžio mėn.
• Kenkėjiškame dokumente, kuriame yra CVE-2017-12824, „InPage“ buferio perpildymo, išnaudojimo kodas, buvo panaikinta teisėta, bet pasenusi VLC medijos leistuvo versija, pažeidžiama DLL užgrobimo.
• Į šoną įkeltas kenkėjiškas DLL susigrąžino į komandų ir valdymo (C&C) svetainę, kuri paskatino atsisiųsti ir vykdyti galutinę JPEG failo formatu užkoduotą kenkėjišką programą.
• Galutinė kenkėjiška programa užpuolikams leido nuotoliniu būdu vykdyti savavališkas komandas pažeistame kompiuteryje.

-