- Null-dags malware beskyttelse
- Intuitivt oppsett og brukergrensesnitt
- Støtte for flere plattformer
- Kryptering på banknivå
- Lave systemkrav
- Avansert beskyttelse mot skadelig programvare
Et antivirusprogram må være raskt, effektivt og kostnadseffektivt, og dette har dem alle.
Da jeg så nyheten, klikket jeg på alle lenkene for å se hvorfor en av mine favoritt mediespillere ble målrettet av Microsofts Bing. Den gode nyheten er at det ikke er sant at VLC Media Player er skadelig programvare. Forsiktighet anbefales imidlertid absolutt hvis du bruker den. Les videre for å finne ut mer ...
Microsoft markerer VLC-nedlastingsside som skadelig programvare
Problemet er ikke VLC, vel, ikke akkurat uansett. I ville være mer nøyaktig å si at problemet er InPage. Hvis du ikke er klar over, er InPage en “tekstbehandlingsprogramvare for bestemte språk som urdu, persisk, pashto og arabisk”. Dette er selvfølgelig ikke hele historien.
Hvem har skylden?
For det første er InPage absolutt en del av problemet, da det har en kjent sårbarhet som kan utnyttes av hackere. VLC har også et problem, men det er en utdatert versjon av VLC, som selvfølgelig presenterer et problem. Begge disse programmene brukes sammen for å utføre hackingen.
I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer nå Cyberghost VPN og sikre deg. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.
Hvordan skjedde det?
Jeg lar Office 365 Research and Response-teamet ta over her. Slik beskrev de prosessen som skjedde:
- Spear-phishing-e-post med et ondsinnet InPage-dokument med filnavnet hafeez saeed tale 22. april. Inp ble sendt til de tiltenkte ofrene
- Det ondsinnede dokumentet, som inneholdt utnyttelseskode for CVE-2017-12824, et sikkerhetsproblem med bufferoverløp i InPage, droppet en legitim, men utdatert versjon av VLC mediespiller som er sårbar for DLL kapring
- Den sidelastede ondsinnede DLL kalt tilbake til et kommando-og-kontroll-nettsted (C&C), som utløste nedlasting og kjøring av den endelige skadelige programvaren kodet i et JPEG-filformat
- Den siste skadelige programvaren tillot angripere å utføre vilkårlig kommando eksternt på den kompromitterte maskinen.
- I SLEKT: Beste Windows 10 antivirusløsninger å installere i 2019
Er dette rettferdig?
Så langt jeg kan trene, eksisterer ikke sårbarheten i VLC Media Player lenger. Vel, den eksisterer, men ikke på selve VLC-nettstedet. Det ser ut til at Microsoft straffer VideoLAN-prosjektet for en sårbarhet, det er en utdatert versjon av mediespilleren.
VideoLAN sa på Twitter at de ikke hadde noen anelse om hvordan de skulle løse problemet, og jeg kan se hva de mener. Mens den opprinnelige sårbarheten åpenbart var en feil, hadde mediaspilleren vært løst i lang tid. Hvordan er VideoLAN ment å fikse de dodgy versjonene av programvaren som flyter rundt på internett og brukes til skumle aktiviteter?
Det virker for meg at siden InPage også er feil, og den primære ressursen for hacket, bør den fikse sårbarheten. Da ville det ikke ha noe å si om de gamle versjonene av VLC.
Det viktige er likevel at Microsoft holder seg til de samme høye standardene som de holder andre selskaper på, så det er gode nyheter.
Kommenter gjerne denne historien i ruten nedenfor. Det er det det er der for.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Windows Media Player spiller MKV-filer i Windows 10
- 5 beste mediasenterprogramvaren for Windows-PC-brukere
- 5 av de beste 4K mediespillerne for Windows 10 å bruke i 2019