- Proteção contra malware de dia zero
- Configuração intuitiva e IU
- Suporte multiplataforma
- Criptografia de nível bancário
- Requisitos de sistema baixos
- Proteção antimalware avançada
Um programa antivírus precisa ser rápido, eficiente e econômico, e este tem todos eles.
Quando vi a notícia, estava clicando em todos os links para ver por que um dos meus players de mídia favoritos estava sendo alvejado pelo Bing da Microsoft. A boa notícia é que não é verdade que o VLC Media Player seja malware. No entanto, recomenda-se cautela ao usá-lo. Continue a ler para saber mais…
Microsoft marca site de download do VLC como malware
O problema não é o VLC, bem, não exatamente de qualquer maneira. Seria mais correto dizer que o problema é Na página. Caso você não saiba, o InPage é um “software processador de texto para idiomas específicos como Urdu, Persa, Pashto e Árabe”. Claro, esta não é toda a história.
Quem é o culpado?
Em primeiro lugar, o InPage é certamente parte do problema, pois tem uma vulnerabilidade conhecida que pode ser explorada por hackers. O VLC também tem um problema, mas é uma versão desatualizada do VLC, o que apresenta um problema, é claro. Ambos os programas são usados em conjunto para executar o hack.
Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.
Como isso aconteceu?
Vou deixar a equipe de Pesquisa e Resposta do Office 365 assumir aqui. Aqui está como eles descreveram o processo acontecendo:
- O e-mail de spear-phishing com um documento malicioso no InPage com o nome de arquivo hafeez saeed speech em 22 de abril.inp foi enviado para as vítimas pretendidas
- O documento malicioso, que continha código de exploração para CVE-2017-12824, uma vulnerabilidade de estouro de buffer no InPage, caiu uma versão legítima, mas desatualizada do reprodutor de mídia VLC que é vulnerável a DLL sequestro
- A DLL maliciosa carregada lateralmente retornou a um site de comando e controle (C&C), que acionou o download e a execução do malware final codificado em um formato de arquivo JPEG
- O malware final permitiu que os invasores executassem remotamente comandos arbitrários na máquina comprometida.
- RELACIONADO: Melhores soluções de antivírus do Windows 10 para instalar em 2019
Isso é justo?
Tanto quanto eu posso descobrir, a vulnerabilidade no VLC Media Player não existe mais. Bem, ele existe, mas não no próprio site do VLC. Parece-me que a Microsoft está punindo o projeto VideoLAN por uma vulnerabilidade em uma versão desatualizada de seu reprodutor de mídia.
VideoLAN disse no Twitter que não tinha ideia de como consertar o problema, e posso ver o que isso significa. Embora a vulnerabilidade original fosse obviamente um erro, o reprodutor de mídia já estava consertado há muito tempo. Como o VideoLAN pretende consertar as versões duvidosas de seu software flutuando pela Internet sendo usado para atividades nefastas?
Parece-me que, uma vez que o InPage também é o culpado, e o principal recurso para o hack, ele deve corrigir sua vulnerabilidade. Então, não importaria sobre as versões antigas do VLC.
Ainda assim, o importante é que a Microsoft se mantenha nos mesmos altos padrões que mantém outras empresas, então isso é uma boa notícia.
Fique à vontade para comentar sobre essa história no box abaixo. É para isso que existe.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- O Windows Media Player reproduz arquivos MKV no Windows 10
- 5 melhores softwares de media center para usuários de PC com Windows
- 5 dos melhores players de mídia 4K para Windows 10 para usar em 2019
