- Nul-dags malware beskyttelse
- Intuitiv opsætning og brugergrænseflade
- Multi-platform support
- Kryptering på bankniveau
- Lave systemkrav
- Avanceret beskyttelse mod malware
Et antivirusprogram skal være hurtigt, effektivt og omkostningseffektivt, og dette har dem alle.
Da jeg så nyheden, klikkede jeg på alle linkene for at se, hvorfor en af mine foretrukne medieafspillere blev målrettet af Microsofts Bing. Den gode nyhed er, at det ikke rigtig er rigtigt, at VLC Media Player er malware. Forsigtighed anbefales dog bestemt, hvis du bruger den. Læs videre for at finde ud af mere ...
Microsoft markerer VLC-downloadwebsite som malware
Problemet er ikke VLC, ja, ikke ligefrem alligevel. I ville være mere præcist at sige, at problemet er InPage. Hvis du ikke er opmærksom, er InPage en “tekstbehandlingssoftware til bestemte sprog som urdu, persisk, pashto og arabisk”. Det er selvfølgelig ikke hele historien.
Hvem har skylden?
For det første er InPage bestemt en del af problemet, da det har en kendt sårbarhed, der kan udnyttes af hackere. VLC har også et problem, men det er en forældet version af VLC, der naturligvis udgør et problem. Begge disse programmer bruges sammen til at udføre hacket.
Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Hvordan skete det?
Jeg vil lade Office 365 Research and Response-teamet overtage her. Her er hvordan de beskrev processen, der foregik:
- Spear-phishing-e-mail med et ondsindet InPage-dokument med filnavnet hafeez saeed tale den 22. april. Inp blev sendt til de tilsigtede ofre
- Det ondsindede dokument, der indeholdt udnyttelseskode til CVE-2017-12824, en sårbarhed med bufferoverløb i InPage, faldt en legitim, men forældet version af VLC-medieafspiller, der er sårbar over for DLL kapring
- Den sidelastede ondsindede DLL kaldte tilbage til et kommando-og-kontrol-sted (C&C), som udløste download og udførelse af den endelige malware kodet i et JPEG-filformat
- Den endelige malware tillod angribere at udføre vilkårlig kommando eksternt på den kompromitterede maskine.
- RELATEREDE: Bedste Windows 10-antivirusløsninger, der skal installeres i 2019
Er dette retfærdigt?
Så vidt jeg kan finde ud af, eksisterer sårbarheden i VLC Media Player ikke længere. Nå eksisterer det, men ikke på selve VLC-webstedet. Det ser ud til, at Microsoft straffer VideoLAN-projektet for en sårbarhed, det er en forældet version af sin medieafspiller.
VideoLAN sagde på Twitter, at de ikke havde nogen idé om, hvordan man løser problemet, og jeg kan se, hvad de mener. Mens den oprindelige sårbarhed åbenbart var en fejltagelse, havde medieafspilleren været rettet i lang tid. Hvordan er VideoLAN beregnet til at rette de risikable versioner af sin software, der flyder rundt på Internettet, og som bruges til skændige aktiviteter?
For mig ser det ud til, at da InPage også er en fejl, og den primære ressource for hacket, skal det rette sin sårbarhed. Derefter betyder det ikke noget om de gamle versioner af VLC.
Alligevel er det vigtige, at Microsoft holder sig til de samme høje standarder, som det holder andre virksomheder, så det er gode nyheder.
Du er velkommen til at kommentere denne historie i feltet nedenfor. Det er hvad det er der for.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES
- Windows Media Player afspiller MKV-filer i Windows 10
- 5 bedste mediecentersoftware til Windows-pc-brugere
- 5 af de bedste 4K medieafspillere til Windows 10 til brug i 2019
