当我看到新闻时，我单击所有链接以查看为什么我最喜欢的媒体播放器之一被Microsoft的Bing作为目标。 好消息是，VLC Media Player确实不是恶意软件。 但是，绝对建议您谨慎使用。 请继续阅读以了解更多信息…

微软将VLC下载站点标记为恶意软件

问题不是VLC，好吧，无论如何也不是。 准确地说出问题是 InPage 。 如果您不知道，InPage是“用于特定语言（如乌尔都语，波斯语，普什图语和阿拉伯语）的文字处理器软件”。 当然，这还不是全部。

谁该怪？

首先，InPage当然是问题的一部分，因为它具有一个已知的漏洞，可以被黑客利用。 VLC也有问题，但是它是VLC的过时版本，这当然会带来问题。 这两个程序都可以同时使用来执行hack。

这是怎么发生的？

我将让Office 365研究与响应团队在这里接管。 这是他们描述发生的过程的方式：

• 鱼叉式网络钓鱼电子邮件和一个恶意InPage文档，文件名为hafeez saeed在4月22日发表讲话。inp已发送给目标受害者
• 该恶意文档包含针对CVE-2017-12824的漏洞利用代码（InPage中的缓冲区溢出漏洞），该恶意文档删除了容易受到DLL劫持的VLC媒体播放器合法但过时的版本
• 侧面加载的恶意DLL被调用回命令和控制（C&C）站点，该站点触发了以JPEG文件格式编码的最终恶意软件的下载和执行。
• 最终的恶意软件使攻击者可以在受感染计算机上远程执行任意命令。

-