MicrosoftによってマルウェアとしてマークされたVLCダウンロードサイト
目次:
ニュースを見たとき、私はすべてのリンクをクリックして、お気に入りのメディアプレーヤーの1つがMicrosoftのBingの標的になっている理由を確認していました。 良いニュースは、VLC Media Playerがマルウェアであるというのは本当ではないということです。 ただし、使用する場合は注意が必要です。 続きを読んで詳細をご覧ください…
マイクロソフト、VLCダウンロードサイトをマルウェアとしてマーク
問題はVLCではなく、まあ、とにかく正確ではありません。 Inは、問題が InPageである と言う方が正確 です 。 気付いていない場合、InPageは「ウルドゥー語、ペルシャ語、パシュトウ語、アラビア語などの特定の言語用のワードプロセッサソフトウェア」です。 もちろん、これはすべてではありません。
誰のせいですか?
まず、InPageにはハッカーが悪用できる既知の脆弱性があるため、InPageは確かに問題の一部です。 VLCにも問題がありますが、VLCの古いバージョンであり、もちろん問題があります。 これらのプログラムは両方とも、ハックを実行するために連携して使用されます。
どうやってそうなった?
ここで、Office 365の調査と対応チームに引き継がせます。 発生するプロセスの説明は次のとおりです。
- 4月22日にファイル名hafeez saeedのスピーチを含む悪意のあるInPageドキュメントを含むスピアフィッシングメールが目的の被害者に送信されました
- InPageのバッファオーバーフローの脆弱性であるCVE-2017-12824のエクスプロイトコードを含む悪意のあるドキュメントは、DLLハイジャックに対して脆弱な正当であるが古いバージョンのVLCメディアプレーヤーをドロップしました。
- サイドロードされた悪意のあるDLLがコマンドアンドコントロール(C&C)サイトにコールバックし、JPEGファイル形式でエンコードされた最終的なマルウェアのダウンロードと実行をトリガーしました
- 最後のマルウェアにより、攻撃者は侵入先のマシンで任意のコマンドをリモートで実行できました。
-