నేను వార్తలను చూసినప్పుడు, మైక్రోసాఫ్ట్ యొక్క బింగ్ చేత నా అభిమాన మీడియా ప్లేయర్‌లలో ఒకరిని ఎందుకు లక్ష్యంగా చేసుకుంటున్నారో చూడటానికి నేను అన్ని లింక్‌లను క్లిక్ చేస్తున్నాను. శుభవార్త ఏమిటంటే VLC మీడియా ప్లేయర్ మాల్వేర్ అని నిజంగా నిజం కాదు. అయితే, మీరు దీన్ని ఉపయోగిస్తే ఖచ్చితంగా జాగ్రత్త వహించాలి. మరింత తెలుసుకోవడానికి చదవండి…

మైక్రోసాఫ్ట్ VLC డౌన్‌లోడ్ సైట్‌ను మాల్వేర్‌గా గుర్తించింది

సమస్య VLC కాదు, బాగా, ఏమైనప్పటికీ కాదు. ఇన్పేజ్ సమస్య అని చెప్పడం మరింత ఖచ్చితమైనది. మీకు తెలియకపోతే, ఇన్‌పేజ్ “ఉర్దూ, పెర్షియన్, పాష్టో మరియు అరబిక్ వంటి నిర్దిష్ట భాషల కోసం వర్డ్ ప్రాసెసర్ సాఫ్ట్‌వేర్”. వాస్తవానికి, ఇది మొత్తం కథ కాదు.

ఎవరిని నిందించాలి?

మొదట, ఇన్‌పేజ్ ఖచ్చితంగా సమస్యలో భాగం, ఎందుకంటే ఇది హ్యాకర్లచే దోపిడీ చేయగల తెలిసిన దుర్బలత్వాన్ని కలిగి ఉంది. VLC కి కూడా ఒక సమస్య ఉంది, కానీ ఇది VLC యొక్క పాత వెర్షన్, ఇది ఒక సమస్యను అందిస్తుంది. ఈ రెండు ప్రోగ్రామ్‌లు హాక్ చేయడానికి సమిష్టిగా ఉపయోగించబడతాయి.

అది ఎలా జరిగింది?

నేను ఆఫీస్ 365 రీసెర్చ్ అండ్ రెస్పాన్స్ బృందాన్ని ఇక్కడ స్వాధీనం చేసుకుంటాను. జరుగుతున్న ప్రక్రియను వారు ఎలా వివరించారో ఇక్కడ ఉంది:

• ఏప్రిల్ 22 న హఫీజ్ సయీద్ ప్రసంగం అనే ఫైల్ పేరుతో హానికరమైన ఇన్‌పేజ్ పత్రంతో స్పియర్-ఫిషింగ్ ఇమెయిల్ ఉద్దేశించిన బాధితులకు పంపబడింది
• ఇన్పేజ్‌లోని బఫర్-ఓవర్‌ఫ్లో దుర్బలత్వం అయిన CVE-2017-12824 కోసం దోపిడీ కోడ్‌ను కలిగి ఉన్న హానికరమైన పత్రం, DLL హైజాకింగ్‌కు హాని కలిగించే VLC మీడియా ప్లేయర్ యొక్క చట్టబద్ధమైన కానీ కాలం చెల్లిన సంస్కరణను వదిలివేసింది.
• సైడ్-లోడ్ చేసిన హానికరమైన DLL కమాండ్-అండ్-కంట్రోల్ (సి & సి) సైట్‌కు తిరిగి పిలిచింది, ఇది JPEG ఫైల్ ఫార్మాట్‌లో ఎన్‌కోడ్ చేయబడిన తుది మాల్వేర్ యొక్క డౌన్‌లోడ్ మరియు అమలును ప్రేరేపించింది.
• తుది మాల్వేర్ దాడి చేసినవారికి రాజీ యంత్రంలో ఏకపక్ష ఆదేశాన్ని రిమోట్‌గా అమలు చేయడానికి అనుమతించింది.

-