Site de download do vlc marcado como malware pela microsoft

Índice:

Vídeo: Como Baixar e Instalar o VLC Media Player sem Vírus ou Malwares. 2024

Vídeo: Como Baixar e Instalar o VLC Media Player sem Vírus ou Malwares. 2024
Anonim

Quando vi as notícias, estava clicando em todos os links para ver por que um dos meus players favoritos de mídia estava sendo alvo do Bing da Microsoft. A boa notícia é que não é realmente verdade que o VLC Media Player é um malware. No entanto, cautela é definitivamente sugerida se você a usar. Continue a ler para saber mais…

Microsoft classifica o site de download do VLC como malware

O problema não é o VLC, bem, não exatamente. Em seria mais preciso dizer que o problema é o InPage. Se você não souber, o InPage é um "software de processador de texto para idiomas específicos como urdu, persa, pashto e árabe". Claro, essa não é a história completa.

Quem é o culpado?

Em primeiro lugar, o InPage certamente faz parte do problema, pois possui uma vulnerabilidade conhecida que pode ser explorada por hackers. O VLC também tem um problema, mas é uma versão desatualizada do VLC, que apresenta um problema, é claro. Ambos os programas são usados ​​em conjunto para executar o hack.

Como isso aconteceu?

Vou deixar a equipe de Pesquisa e Resposta do Office 365 assumir o controle aqui. Aqui está como eles descreveram o processo acontecendo:

  • Email de spear-phishing com um documento malicioso do InPage com o nome de arquivo hafeez saeed speech em 22 de abril.inp foi enviado às vítimas pretendidas
  • O documento malicioso, que continha o código de exploração do CVE-2017-12824, uma vulnerabilidade de estouro de buffer no InPage, eliminou uma versão legítima, mas desatualizada do VLC media player que é vulnerável ao seqüestro de DLL
  • A DLL maliciosa carregada lateralmente retornou a um site de comando e controle (C&C), que acionou o download e a execução do malware final codificado em um formato de arquivo JPEG
  • O malware final permitiu que os atacantes executassem remotamente comandos arbitrários na máquina comprometida.

-

Site de download do vlc marcado como malware pela microsoft