Όταν είδα τις ειδήσεις, κάνοντας κλικ σε όλους τους συνδέσμους για να δείτε γιατί ένας από τους αγαπημένους μου media players ήταν στοχευμένος από τον Bing της Microsoft. Τα καλά νέα είναι ότι δεν είναι αλήθεια ότι το VLC Media Player είναι κακόβουλο λογισμικό. Ωστόσο, προειδοποίηση προτείνεται σίγουρα αν το χρησιμοποιείτε. Διαβάστε παρακάτω για να μάθετε περισσότερα…

Η Microsoft σηματοδοτεί την τοποθεσία λήψης VLC ως κακόβουλο λογισμικό

Το πρόβλημα δεν είναι VLC, καλά, όχι ακριβώς ούτως ή άλλως. Θα ήταν πιο ακριβές να πούμε ότι το πρόβλημα είναι InPage. Αν δεν γνωρίζετε, το InPage είναι ένα "λογισμικό επεξεργασίας κειμένου για συγκεκριμένες γλώσσες όπως Ουρντού, Περσικά, Πάστο και Αραβικά". Φυσικά, αυτό δεν είναι ολόκληρη η ιστορία.

Ποιος φταίει;

Πρώτον, το InPage είναι σίγουρα μέρος του προβλήματος καθώς έχει μια γνωστή ευπάθεια που μπορεί να εκμεταλλευτεί οι χάκερ. Το VLC έχει επίσης ένα πρόβλημα, αλλά είναι μια ξεπερασμένη έκδοση του VLC, η οποία παρουσιάζει ένα πρόβλημα, φυσικά. Και τα δύο προγράμματα χρησιμοποιούνται ταυτόχρονα για την εκτέλεση του hack.

Πώς συνέβη?

Θα αφήσω την ομάδα Office 365 Research and Response να αναλάβει εδώ. Εδώ περιγράφεται η διαδικασία που συμβαίνει:

• Το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος με κακόβουλο έγγραφο InPage με το όνομα του αρχείου hafeez saeed speech στις 22 Απριλίου.inp στάλθηκε στα θύματα
• Το κακόβουλο έγγραφο, το οποίο περιείχε κώδικα εκμετάλλευσης για το CVE-2017-12824, μια ευπάθεια υπερχείλισης buffer στο InPage, έριξε μια νόμιμη αλλά ξεπερασμένη έκδοση του media player VLC που είναι ευάλωτη σε απάτη DLL
• Το πλαϊνό κακόβουλο DLL που κάλεσε πίσω σε μια τοποθεσία εντολών και ελέγχου (C & C), η οποία προκάλεσε τη λήψη και εκτέλεση του τελικού κακόβουλου προγράμματος που κωδικοποιήθηκε σε μορφή αρχείου JPEG
• Το τελικό κακόβουλο λογισμικό επέτρεψε στους επιτιθέμενους να εκτελέσουν από απόσταση την αυθαίρετη εντολή στο συμβιβασμένο μηχάνημα.

-