আমি যখন এই সংবাদটি দেখলাম তখন আমি আমার সমস্ত পছন্দের মিডিয়া প্লেয়ারকে কেন মাইক্রোসফ্টের বিং দ্বারা টার্গেট করা হচ্ছে তা দেখার জন্য সমস্ত লিঙ্কে ক্লিক করছিলাম। সুসংবাদটি হ'ল সত্য যে সত্য নয় যে ভিএলসি মিডিয়া প্লেয়ার ম্যালওয়্যার। তবে, আপনি যদি এটি ব্যবহার করেন তবে অবশ্যই সতর্কতার পরামর্শ দেওয়া হচ্ছে। আরো জানতে পড়ুন…

মাইক্রোসফ্ট ভিএলসি ডাউনলোড সাইটকে ম্যালওয়্যার হিসাবে চিহ্নিত করেছে

সমস্যাটি ভিএলসি নয়, ঠিক আছে, ঠিক তেমন নয়। সমস্যাটি ইনপেজ হওয়ায় আরও সঠিক হতে হবে। যদি আপনি অজানা থাকেন তবে ইনপেজ হ'ল উর্দু, ফার্সি, পশতু এবং আরবি জাতীয় নির্দিষ্ট ভাষার জন্য ওয়ার্ড প্রসেসর সফটওয়্যার ” অবশ্যই এটি পুরো গল্প নয়।

কে দোষ দেবে?

প্রথমত, ইনপেজ অবশ্যই সমস্যার একটি অংশ কারণ এটির একটি জানা দুর্বলতা রয়েছে যা হ্যাকাররা শোষণ করতে পারে। ভিএলসিতেও একটি সমস্যা রয়েছে তবে এটি অবশ্যই ভিএলসির একটি পুরানো সংস্করণ যা অবশ্যই একটি সমস্যা উপস্থাপন করে। এই দুটি প্রোগ্রাম হ্যাক সম্পাদন করতে ব্যবহৃত হয়।

এটা কিভাবে ঘটেছে?

আমি অফিস 365 গবেষণা এবং প্রতিক্রিয়া দলকে এখানে নিতে দেব। প্রক্রিয়াটি কীভাবে ঘটছে তা তারা এখানে বর্ণনা করেছে:

• ২২ শে এপ্রিল.inp-এ ফাইল নাম হাফিজ সাeedদ ভাষণ সহ একটি দূষিত ইনপেজ নথির সাথে স্পিয়ার-ফিশিং ইমেলটি ভুক্তভোগীদের উদ্দেশ্যে প্রেরণ করা হয়েছিল
• দূষিত দস্তাবেজ, যা ইনপেজ-এ বাফার-ওভারফ্লো দুর্বলতা সিভিই -2017-12824 এর কোড ব্যবহার করে, ডিএলএল হাইজ্যাকের ঝুঁকির মধ্যে থাকা ভিএলসি মিডিয়া প্লেয়ারের একটি বৈধ তবে পুরানো সংস্করণ ফেলেছে
• পার্শ্বযুক্ত লোডযুক্ত দূষিত ডিএলএল একটি কমান্ড-অ্যান্ড-কন্ট্রোল (সিঅ্যান্ডসি) সাইটে ফিরে ডেকেছে, যা একটি জেপিইজি ফাইল ফর্ম্যাটে এনকোড করা চূড়ান্ত ম্যালওয়ারের ডাউনলোড এবং কার্যকরকরণকে ট্রিগার করেছিল red
• চূড়ান্ত ম্যালওয়্যার আক্রমণকারীদের আপস করা মেশিনে দূরবর্তীভাবে স্বেচ্ছাসেবক কমান্ড কার্যকর করতে অনুমতি দেয়।

-