Microsoft에서 맬웨어로 표시된 VLC 다운로드 사이트

차례:

비디오: Top 5 Best FREE Video Players for Windows 2024

비디오: Top 5 Best FREE Video Players for Windows 2024
Anonim

뉴스를 보았을 때 모든 링크를 클릭하여 내가 좋아하는 미디어 플레이어 중 하나가 Microsoft의 Bing의 대상이 된 이유를 확인했습니다. 좋은 소식은 VLC 미디어 플레이어가 맬웨어라는 것이 사실이 아니라는 것입니다. 그러나 사용하는 경우주의해야합니다. 자세한 내용은 계속 읽으십시오…

Microsoft, VLC 다운로드 사이트를 맬웨어로 표시

문제는 VLC가 아닙니다. 어쨌든 정확하게는 아닙니다. 문제가 InPage 라고 말하는 것이 더 정확할 것입니다. 모르는 경우, InPage는 "우르두어, 페르시아어, 파슈토어 및 아랍어와 같은 특정 언어를위한 워드 프로세서 소프트웨어"입니다. 물론 이것은 전체 이야기가 아닙니다.

누가 비난해야합니까?

첫째, 해커가 악용 할 수있는 알려진 취약점이 있기 때문에 InPage는 확실히 문제의 일부입니다. VLC에도 문제가 있지만 VLC의 구식 버전이므로 문제가 있습니다. 이 두 프로그램 모두 해킹을 수행하는 데 사용됩니다.

어떻게이 일이 일어 났어요?

Office 365 리서치 및 응답 팀이 여기를 인수하도록하겠습니다. 다음은 프로세스 진행 상황을 설명하는 방법입니다.

  • 4 월 22 일에 파일 이름이 hafeez saeed 인 악의적 인 InPage 문서가 포함 된 스피어 피싱 이메일.inp가 의도 한 피해자에게 전송되었습니다.
  • InPage의 버퍼 오버플로 취약점 인 CVE-2017-12824의 악용 코드가 포함 된 악의적 인 문서는 DLL 하이재킹에 취약한 합법적이지만 오래된 VLC 미디어 플레이어 버전을 삭제했습니다.
  • 측면로드 된 악성 DLL이 C & C (명령 및 제어) 사이트로 다시 호출되어 JPEG 파일 형식으로 인코딩 된 최종 맬웨어의 다운로드 및 실행을 트리거했습니다.
  • 최종 맬웨어는 공격자가 손상된 시스템에서 원격으로 임의의 명령을 실행할 수 있도록 허용했습니다.

-

Microsoft에서 맬웨어로 표시된 VLC 다운로드 사이트