MicrosoftによってマルウェアとしてマークされたVLCダウンロードサイト

ニュースを見たとき、私はすべてのリンクをクリックして、なぜ私の お気に入りのメディアプレーヤー MicrosoftのBingの標的にされていました。 幸いなことに、VLC MediaPlayerがマルウェアであるというのは本当ではありません。 ただし、使用する場合は注意が必要です。 詳細については、以下をお読みください…

マイクロソフトはVLCダウンロードサイトをマルウェアとしてマークします

問題はVLCではありません、まあ、とにかく正確ではありません。 問題は InPage. ご存じない方のために説明すると、InPageは「ウルドゥー語、ペルシア語、パシュトゥー語、アラビア語などの特定の言語向けのワードプロセッサソフトウェア」です。 もちろん、これがすべてではありません。

誰のせいですか？

まず、InPageには、悪用される可能性のある既知の脆弱性があるため、確かに問題の一部です。 ハッカー. VLCにも問題がありますが、これはVLCの古いバージョンであり、もちろん問題があります。 これらのプログラムは両方とも、ハッキングを実行するために連携して使用されます。

---

インターネットサーフィン中に安全を確保したい場合は、ネットワークを保護するための完全な専用ツールを入手する必要があります。 今すぐインストールCyber​​ghostVPN そしてあなた自身を確保します。 ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクし、すべての不要なアクセスをブロックします。

---

どうやってそうなった？

ここでは、Office 365 Research andResponseチームに引き継がせます。 起こっているプロセスを彼らがどのように説明したかは次のとおりです。

• 4月22日に、ファイル名がhafeez saeedのスピーチである悪意のあるInPageドキュメントを含むスピアフィッシングメールが、対象の被害者に送信されました。
instagram story viewer
• バッファオーバーフローの脆弱性であるCVE-2017-12824のエクスプロイトコードを含む悪意のあるドキュメント InPageで、DLLに対して脆弱なVLCメディアプレーヤーの正当であるが古いバージョンを削除しました ハイジャック
• サイドロードされた悪意のあるDLLがコマンドアンドコントロール（C＆C）サイトにコールバックし、JPEGファイル形式でエンコードされた最終的なマルウェアのダウンロードと実行がトリガーされました
• 最終的なマルウェアにより、攻撃者は侵入先のマシンで任意のコマンドをリモートで実行できました。

—関連： 2019年にインストールするのに最適なWindows10ウイルス対策ソリューション

これは公平ですか？

私が解決できる限り、VLC MediaPlayerの脆弱性はもう存在しません。 まあ、それは存在しますが、VLCのウェブサイト自体にはありません。 MicrosoftはVideoLANプロジェクトを、そのメディアプレーヤーの古いバージョンの脆弱性で罰しているように思われます。

VideoLANはツイッターで、問題を解決する方法がわからないと言っており、その意味がわかります。 元々の脆弱性は明らかに間違いでしたが、メディアプレーヤーは長い間修正されていました。 VideoLANは、不正な活動に使用されているインターネット上に浮かんでいるソフトウェアの危険なバージョンを修正することをどのように意味していますか？

InPageにも障害があり、ハッキングの主要なリソースであるため、脆弱性を修正する必要があるように思われます。 そうすれば、古いバージョンのVLCについては問題になりません。

それでも重要なことは、Microsoftが他の企業と同じ高い基準を維持していることです。これは朗報です。

下のボックスにこのストーリーについてコメントしてください。 それが目的です。

チェックアウトする関連記事：

• Windows MediaPlayerはWindows10でMKVファイルを再生します
• WindowsPCユーザーのための5つの最高のメディアセンターソフトウェア
• 2019年に使用するWindows10用の最高の4Kメディアプレーヤーの5つ