Als ich die Nachrichten sah, klickte ich auf alle Links, um zu sehen, warum einer meiner bevorzugten Mediaplayer von Microsofts Bing angesprochen wurde. Die gute Nachricht ist, dass es nicht wirklich stimmt, dass der VLC Media Player Malware ist. Vorsicht ist jedoch auf jeden Fall geboten, wenn Sie es verwenden. Lesen Sie weiter, um mehr zu erfahren…

Microsoft kennzeichnet die VLC-Download-Site als Malware

Das Problem ist nicht VLC, na ja, nicht genau. Es wäre genauer zu sagen, dass das Problem InPage ist. Wenn Sie sich nicht bewusst sind, handelt es sich bei InPage um eine „Textverarbeitungssoftware für bestimmte Sprachen wie Urdu, Persisch, Paschtu und Arabisch“. Das ist natürlich nicht die ganze Geschichte.

Wer ist schuld?

Erstens ist InPage sicherlich Teil des Problems, da es eine bekannte Sicherheitslücke aufweist, die von Hackern ausgenutzt werden kann. VLC hat auch ein Problem, aber es ist eine veraltete Version von VLC, die natürlich ein Problem darstellt. Beide Programme werden zusammen verwendet, um den Hack durchzuführen.

Wie ist es passiert?

Ich lasse das Office 365-Forschungs- und Reaktionsteam hier übernehmen. Hier ist, wie sie den Prozess beschrieben:

• Am 22. April wurde eine Spear-Phishing-E-Mail mit einem böswilligen InPage-Dokument mit dem Dateinamen hafeez saeed speech an die beabsichtigten Opfer gesendet
• Das böswillige Dokument, das Exploit-Code für CVE-2017-12824 enthielt, eine Pufferüberlauf-Sicherheitsanfälligkeit in InPage, löschte eine legitime, aber veraltete Version von VLC Media Player, die für DLL-Hijacking anfällig ist
• Die von der Seite geladene böswillige DLL rief eine Command-and-Control-Site (C & C) auf, die den Download und die Ausführung der in einem JPEG-Dateiformat codierten endgültigen Malware auslöste
• Die endgültige Malware ermöglichte es Angreifern, beliebige Befehle auf dem angegriffenen Computer remote auszuführen.

-