Microsoft Bing начал предупреждать о вредоносной активности на сайте VideoLan
В выдаче поисковой системы Bing появилась пометка о наличии опасного для пользователей контента на сайте проекта VideoLan, развивающего свободный мультимедийный проигрыватель VLC. Попытки прямого перехода со страницы Bing на сайт VideoLan уже несколько дней блокируются (для перехода в блоке с предупреждением требуется явно согласится с намерением перейти на потенциально опасный сайт). В качестве причины появления метки указано выявление вредоносной активности. Примечательно, что службы "Google Safe browsing" и VirusTotal не находят на сайте вредоносной активности.
В ответ на запрос работники Microsoft Secure team ссылаются на атаку, используемую для установки бэкдора при помощи вредоносного InPage-документа и устаревшей версии VLC с неисправленной уязвимостью. Каким образом сторонняя атака с использованием устаревшей версии VLC связана с выводом предупреждения для сайта VideoLan не поясняется.
Представители VideoLan не согласны с действиями Microsoft и утверждают, что перепроверили предлагаемый для загрузки актуальный исполняемый файл vlc-3.0.4-win64.exe, который не изменялся и подписан корректной цифровой подписью. При проверке файла vlc-3.0.4-win64.exe антивирусными сервисами 62 антивируса не выявили проблем, но сервис Yandex показад наличие трояна Trojan.Inject!ZKnhxDAIRCs, что скорее всего является ложным срабатыванием.
