ニュースを見たとき、私はすべてのリンクをクリックして、お気に入りのメディアプレーヤーの1つがMicrosoftのBingの標的になっている理由を確認していました。 良いニュースは、VLC Media Playerがマルウェアであるというのは本当ではないということです。 ただし、使用する場合は注意が必要です。 続きを読んで詳細をご覧ください…

マイクロソフト、VLCダウンロードサイトをマルウェアとしてマーク

問題はVLCではなく、まあ、とにかく正確ではありません。 Inは、問題が InPageである と言う方が正確 です 。 気付いていない場合、InPageは「ウルドゥー語、ペルシャ語、パシュトウ語、アラビア語などの特定の言語用のワードプロセッサソフトウェア」です。 もちろん、これはすべてではありません。

誰のせいですか？

まず、InPageにはハッカーが悪用できる既知の脆弱性があるため、InPageは確かに問題の一部です。 VLCにも問題がありますが、VLCの古いバージョンであり、もちろん問題があります。 これらのプログラムは両方とも、ハックを実行するために連携して使用されます。

どうやってそうなった？

ここで、Office 365の調査と対応チームに引き継がせます。 発生するプロセスの説明は次のとおりです。

• 4月22日にファイル名hafeez saeedのスピーチを含む悪意のあるInPageドキュメントを含むスピアフィッシングメールが目的の被害者に送信されました
• InPageのバッファオーバーフローの脆弱性であるCVE-2017-12824のエクスプロイトコードを含む悪意のあるドキュメントは、DLLハイジャックに対して脆弱な正当であるが古いバージョンのVLCメディアプレーヤーをドロップしました。
• サイドロードされた悪意のあるDLLがコマンドアンドコントロール（C&C）サイトにコールバックし、JPEGファイル形式でエンコードされた最終的なマルウェアのダウンロードと実行をトリガーしました
• 最後のマルウェアにより、攻撃者は侵入先のマシンで任意のコマンドをリモートで実行できました。

-