عندما رأيت الأخبار ، كنت أضغط على جميع الروابط لمعرفة سبب استهداف أحد برامج الوسائط المفضلة لدى Microsoft بواسطة Bing من Microsoft. والخبر السار هو أنه ليس صحيحًا حقًا أن VLC Media Player برنامج ضار. ومع ذلك ، يقترح الحذر بالتأكيد إذا كنت تستخدمه. تابع القراءة لمعرفة المزيد…

تقوم Microsoft بتحديد موقع تنزيل VLC على أنه برنامج ضار

المشكلة ليست VLC ، حسنا ، ليس بالضبط على أي حال. سيكون أكثر دقة ليقول أن المشكلة هي InPage. إذا كنت غير مدرك ، فإن InPage عبارة عن "برنامج معالج نصوص للغات محددة مثل الأردية والفارسية والباشتو والعربية". بالطبع ، هذه ليست القصة كاملة.

من هو المذنب؟

أولاً ، يعد InPage بالتأكيد جزءًا من المشكلة لأنه يحتوي على ثغرة أمنية معروفة يمكن استغلالها من قبل المتسللين. يوجد أيضًا مشكلة في VLC ، لكنها نسخة قديمة من VLC ، والتي تمثل مشكلة ، بالطبع. كلا هذين البرنامجين يستخدمان جنبا إلى جنب لتنفيذ الاختراق.

كيف حدث هذا؟

سأدع فريق البحث والاستجابة لـ Office 365 يتولى المسؤولية هنا. إليكم كيف وصفوا العملية التي تحدث:

• تم إرسال رسالة بريد إلكتروني للتصيد الاحتيالي مع مستند InPage خبيث يحمل اسم الملف خطاب حافظ سعيد في 22 أبريل. وتم إرسال الرسالة إلى الضحايا المقصودين
• المستند الضار ، الذي يحتوي على رمز استغلال لـ CVE-2017-12824 ، مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في InPage ، أسقط نسخة شرعية ولكنها قديمة من مشغل وسائط VLC المعرضة لاختطاف DLL
• تم استدعاء ملف DLL الضار الذي تم تحميله من جانب إلى موقع القيادة والتحكم (C&C) ، مما أدى إلى تنزيل وتنفيذ البرامج الضارة النهائية المشفرة في تنسيق ملف JPEG
• سمحت البرمجيات الخبيثة الأخيرة للمهاجمين بتنفيذ أمر تعسفي عن بعد على الجهاز المشوش.

-