Khi tôi xem tin tức, tôi đã nhấp vào tất cả các liên kết để xem tại sao một trong những trình phát phương tiện yêu thích của tôi lại được nhắm đến bởi Bing của Microsoft. Tin vui là không thực sự đúng khi VLC Media Player là phần mềm độc hại. Tuy nhiên, thận trọng chắc chắn được đề nghị nếu bạn sử dụng nó. Đọc để tìm hiểu thêm…

Microsoft đánh dấu trang tải xuống VLC là phần mềm độc hại

Vấn đề không phải là VLC, tốt, không chính xác. Trong đó sẽ chính xác hơn để nói rằng vấn đề là InPage. Nếu bạn không biết, InPage là một phần mềm xử lý văn bản tiếng Nhật cho các ngôn ngữ cụ thể như tiếng Urdu, tiếng Ba Tư, tiếng Pa-tô và tiếng Ả Rập. Tất nhiên, đây không phải là toàn bộ câu chuyện.

Người để đổ lỗi?

Thứ nhất, InPage chắc chắn là một phần của vấn đề vì nó có một lỗ hổng đã biết có thể bị tin tặc khai thác. VLC cũng có một vấn đề, nhưng đó là một phiên bản lỗi thời của VLC, trong đó trình bày một vấn đề, tất nhiên. Cả hai chương trình này được sử dụng song song để thực hiện hack.

Chuyện đã xảy ra như thế nào?

Tôi sẽ để nhóm Nghiên cứu và Phản hồi của Office 365 tiếp quản tại đây. Đây là cách họ mô tả quá trình xảy ra:

• Email lừa đảo với tài liệu InPage độc ​​hại với tên tệp hafeez saeed speech vào ngày 22 tháng 4.inp đã được gửi đến các nạn nhân dự định
• Tài liệu độc hại, chứa mã khai thác cho CVE-2017-12824, lỗ hổng tràn bộ đệm trong InPage, đã bỏ phiên bản trình phát phương tiện VLC hợp pháp nhưng lỗi thời, dễ bị tấn công DLL
• DLL độc hại được tải bên được gọi trở lại trang web chỉ huy và kiểm soát (C & C), kích hoạt việc tải xuống và thực thi phần mềm độc hại cuối cùng được mã hóa theo định dạng tệp JPEG
• Phần mềm độc hại cuối cùng cho phép kẻ tấn công thực hiện lệnh tùy ý từ xa trên máy bị xâm nhập.

-