Microsoftは11月8日(米国時間)、「Attack uses malicious InPage document and outdated VLC media player to give attackers backdoor access to targets - Microsoft Secure」において、人気の高いメディアプレーヤであるVLCを悪用したサイバー攻撃について伝えた。InPageの脆弱性「CVE-2017-12824」とバージョンの古いVLCを悪用した攻撃とされており、注意が必要。

  • 感染への攻撃の流れ - 資料: Microsoft提供

    感染への攻撃の流れ - 資料: Microsoft

攻撃はターゲットに対しスピアフィッシングメールを送信することから始まる。メールには「hafeez saeed speech on 22nd April.inp」という名前の細工されたInPageのドキュメントが含まれており、このドキュメント経由で古いバージョンのVLCと細工されたDLLファイル(libvlc.dll)がインストールされる。古いバージョンのVLCはDLLハイジャックが可能な状態であり、このセキュリティホールを突いて細工されたDLLファイルを動作させるという仕組みになっている。

最終的に、ターゲットになったPCはマルウェアに感染し、遠隔から攻撃者によって任意のコマンドが実行される状況になるという。VLCは人気の高いメディアプレーヤで多くのユーザーに利用されており、サイバー攻撃に利用されることがある。常に最新のバージョンを維持することが望まれる。