Када сам видео вести, кликовао сам све везе да бих видео зашто је један од мојих најдражих медијских плејера на мети Мицрософтовог Бинга. Добра вест је да није тачно да је ВЛЦ Медиа Плаиер злонамерни софтвер. Међутим, дефинитивно се предлаже опрез уколико га користите. Прочитајте да бисте сазнали више …

Мицрософт означава ВЛЦ локацију за преузимање као малвер

Проблем није ВЛЦ, па, не баш никако. У тачније би било рећи да је проблем ИнПаге. Ако нисте свесни, ИнПаге је "програм за обраду текста за одређене језике попут урду, перзијског, пашту и арапског". Наравно, ово није цела прича.

Ко је крив?

Прво, ИнПаге је сигурно део проблема јер има познату рањивост коју хакери могу искористити. ВЛЦ такође има проблем, али то је застарјела верзија ВЛЦ-а, што наравно представља проблем. Оба ова програма се користе у тандему за извођење хаке.

Како се то догодило?

Пустит ћу тим Оффице 365 за истраживање и реагирање да преузме овдје. Ево како су описали процес који се дешава:

• Е-маил са лажним подметањем са злонамерним документом ИнПаге са називом датотеке хафеез саеед говор 22. априла је упућен предвиђеним жртвама
• Злонамерни документ, који је садржавао екплоит код за ЦВЕ-2017-12824, рањивост прекорачења међуспремника у ИнПаге-у, испустио је легитимну, али застарелу верзију ВЛЦ медиа плаиера који је рањив на отмицу ДЛЛ-а.
• Злонамјерни ДЛЛ са стране учитао је повратак на веб локацију за команде и контроле (Ц&Ц), што је покренуло преузимање и извршавање коначног злонамјерног софтвера кодираног у ЈПЕГ формату датотеке
• Коначни злонамерни софтвер омогућио је нападачима да удаљено извршавају произвољну команду на компромитованој машини.

-