Toen ik het nieuws zag, klikte ik op alle links om te zien waarom een ​​van mijn favoriete mediaspelers het doelwit was van Microsoft's Bing. Het goede nieuws is dat het niet echt waar is dat de VLC Media Player malware is. Voorzichtigheid is echter zeker geboden als u het gebruikt. Lees verder voor meer informatie …

Microsoft markeert de VLC-downloadsite als malware

Het probleem is niet VLC, nou ja, niet precies hoe dan ook. In zou nauwkeuriger zijn om te zeggen dat het probleem InPage is. Als u niet op de hoogte bent, is InPage een "tekstverwerkingssoftware voor specifieke talen zoals Urdu, Perzisch, Pashto en Arabisch". Dit is natuurlijk niet het hele verhaal.

Wie is de schuldige?

Ten eerste maakt InPage zeker deel uit van het probleem, omdat het een bekende kwetsbaarheid heeft die door hackers kan worden misbruikt. VLC heeft ook een probleem, maar het is een verouderde versie van VLC, die natuurlijk een probleem vormt. Beide programma's worden achter elkaar gebruikt om de hack uit te voeren.

Hoe is het gebeurd?

Ik laat het Office 365 Research and Response-team het hier overnemen. Hier is hoe ze het proces beschreven beschreven:

• Spear-phishing e-mail met een kwaadaardig InPage-document met de bestandsnaam hafeez saeed speech op 22 april. Inp is verzonden naar de beoogde slachtoffers
• Het kwaadaardige document, dat exploitcode bevat voor CVE-2017-12824, een kwetsbaarheid voor buffer-overloop in InPage, liet een legitieme maar verouderde versie van VLC-mediaspeler vallen die kwetsbaar is voor DLL-kaping
• De zijdelings geladen kwaadaardige DLL riep terug naar een command-and-control (C&C) site, die het downloaden en uitvoeren van de uiteindelijke malware gecodeerd in een JPEG-bestandsindeling in gang zette
• Dankzij de uiteindelijke malware konden aanvallers op afstand willekeurige opdrachten uitvoeren op de gecompromitteerde machine.

-