Microsoft объявил вирусом знаменитый проигрыватель VLC

Софт Свободное ПО Безопасность Пользователю Интернет Веб-сервисы Техника
мобильная версия
, Текст: Эльяс Касми
Популярный проигрыватель VLC может содержать в себе вредоносное ПО, считают Microsoft и «Яндекс». Разработчики проекта и 62 антивирусные системы в корне с ними не согласны.

Недоверчивый Bing

Поисковый сервис Microsoft Bing выявил вредоносную активность на сайте проекта VideoLan, отвечающего за разработку и продвижение плеера VLC. В поисковой выдаче и при попытке перейти на сам сайт появилось предупреждение о наличии на ресурсе потенциально опасного содержимого. Поисковику не понравился исполняемый файл vlc-3.0.4-win64.exe, доступный для загрузки с официального сайта VideoLan.

Bing блокирует страницу VideoLan на протяжении нескольких дней, и пользователям нужно каждый раз дополнительно соглашаться со всеми предупреждениями, чтобы попасть на его сайт.

Чрезмерная подозрительность Microsoft

На сайте Microsoft Secure обнаружилось весьма туманное объяснение причин блокировки сайта VideoLan в поисковике Bing. Блокировка якобы связана с хакерской атакой для установки бэкдора при помощи вредоносного InPage-документа и одной из ранее выпущенных версий VLC, в которой соответствующая уязвимость не устранена. Однако явная связь между атакой и плеером в описании, предложенном Microsoft Secure, не прослеживается.

Ложная тревога?

Проверка сайта службами VirusTotal и Google Safe Browsing не выявила наличие вредоносного ПО на сайте VideoLan, однако «Яндекс» обнаружил на нем трояна Trojan.Inject!ZKnhxDAIRCs. Это вполне может оказаться ложным срабатыванием – разработчики плеера протестировали файл vlc-3.0.4-win64.exe в 62 антивирусах и никаких проблем в нем не выявили. Размещенная на сервере копия этого файла подписана корректной цифровой подписью и никаких сторонних изменений не содержит.

vlc6001.jpg
Поисковик Microsoft Bing «ругается» на страницу плеера VLC

Заметим, что 3.0.4 – это самая актуальная версия проигрывателя VLC на момент блокировки сайта разработчиков в Bing. Она вышла 31 августа 2018 г., тогда как сайт Microsoft Secure «ругается» на один из ранних релизов.

В коде VLC ранее действительно были обнаружены критические уязвимости позволяющие выполнять произвольный код на компьютере жертвы. Однако у разработчиков было достаточно времени на их устранение – недочеты проявились еще в декабре 2007 г. в версии 0.8.6d.

История VLC

VLC – это один из самых первых медиа-проигрывателей для персональных компьютеров. Впервые он был представлен в 1996 г. в качестве проекта студентов парижского университета Ecole Centrale Paris. Сейчас разработку приложения ведет команда The VLC Team. Название плеера расшифровывается VideoLAN Client.

Самая примечательная особенность проекта VLC - то, что он разрабатывается и распространяется бесплатно под свободной лицензией LGPL.

До версии 1.0.0 плеер обновился лишь спустя 13 лет с момента первого анонса – в июле 2009 г., а версия 2.0.0 увидела свет еще через три года, зимой 2012 г. Изначально созданный под Microsoft Windows, по состоянию на сегодняшний день проигрыватель существует в версиях под Windows, Windows Phone, Windows 10 Mobile, Android, iOS, ОС семейства Linux, macOS, Tizen, Chrome OS и ряд других менее распространенных платформ. Приложение распространяется на бесплатной основе и поддерживает большинство популярных форматов видео и аудио, а также умеет воспроизводить потоковое интернет-радио. Интерфейс переведен более чем на 70 языков мира, включая русский.