Microsoft将Vlc下载站点标记为恶意软件
目录:
视频: --Ó--º—Ë—Ä--∑--ª--∞—È --∫—Ä--Æ—Û —Å--Æ--Ω—Ü--∞ 2024
当我看到新闻时,我单击所有链接以查看为什么我最喜欢的媒体播放器之一被Microsoft的Bing作为目标。 好消息是,VLC Media Player确实不是恶意软件。 但是,绝对建议您谨慎使用。 请继续阅读以了解更多信息…
微软将VLC下载站点标记为恶意软件
问题不是VLC,好吧,无论如何也不是。 准确地说出问题是 InPage 。 如果您不知道,InPage是“用于特定语言(如乌尔都语,波斯语,普什图语和阿拉伯语)的文字处理器软件”。 当然,这还不是全部。
谁该怪?
首先,InPage当然是问题的一部分,因为它具有一个已知的漏洞,可以被黑客利用。 VLC也有问题,但是它是VLC的过时版本,这当然会带来问题。 这两个程序都可以同时使用来执行hack。
这是怎么发生的?
我将让Office 365研究与响应团队在这里接管。 这是他们描述发生的过程的方式:
- 鱼叉式网络钓鱼电子邮件和一个恶意InPage文档,文件名为hafeez saeed在4月22日发表讲话。inp已发送给目标受害者
- 该恶意文档包含针对CVE-2017-12824的漏洞利用代码(InPage中的缓冲区溢出漏洞),该恶意文档删除了容易受到DLL劫持的VLC媒体播放器合法但过时的版本
- 侧面加载的恶意DLL被调用回命令和控制(C&C)站点,该站点触发了以JPEG文件格式编码的最终恶意软件的下载和执行。
- 最终的恶意软件使攻击者可以在受感染计算机上远程执行任意命令。
-