Ketika saya melihat berita itu, saya mengklik semua tautan untuk melihat mengapa salah satu pemutar media favorit saya menjadi sasaran oleh Microsoft Bing. Berita baiknya adalah bahwa tidak benar bahwa VLC Media Player adalah malware. Namun, kehati-hatian sangat disarankan jika Anda menggunakannya. Baca terus untuk mengetahui lebih lanjut…

Microsoft menandai situs pengunduhan VLC sebagai malware

Masalahnya bukan VLC, well, tidak tepatnya. In akan lebih akurat untuk mengatakan bahwa masalahnya adalah InPage. Jika Anda tidak sadar, InPage adalah "perangkat lunak pengolah kata untuk bahasa tertentu seperti Urdu, Persia, Pashto, dan Arab". Tentu saja, ini bukan keseluruhan cerita.

Siapa yang harus disalahkan?

Pertama, InPage tentu merupakan bagian dari masalah karena memiliki kerentanan yang diketahui yang dapat dieksploitasi oleh peretas. VLC juga memiliki masalah, tetapi VLC versi lama, yang tentu saja menghadirkan masalah. Kedua program ini digunakan bersama-sama untuk melakukan peretasan.

Bagaimana hal itu terjadi?

Saya akan membiarkan tim Penelitian dan Respons Office 365 mengambil alih di sini. Inilah cara mereka menggambarkan proses yang terjadi:

• Email tombak phishing dengan dokumen InPage berbahaya dengan nama file hafeez saeed speech pada 22 April.inp dikirim ke para korban yang dituju
• Dokumen jahat, yang berisi kode exploit untuk CVE-2017-12824, kerentanan buffer-overflow di InPage, menjatuhkan versi yang sah tapi ketinggalan zaman dari pemutar media VLC yang rentan terhadap pembajakan DLL
• DLL jahat yang dimuat samping memanggil kembali ke situs perintah-dan-kontrol (C&C), yang memicu pengunduhan dan pelaksanaan malware final yang disandikan dalam format file JPEG
• Malware terakhir memungkinkan penyerang untuk melakukan perintah dari jarak jauh pada mesin yang dikompromikan.

-