Quan vaig veure la notícia, vaig estar fent clic en tots els enllaços per veure per què un dels meus reproductors de mitjans preferits estava dirigit per Microsoft Bing. La bona notícia és que en realitat no és cert que el VLC Media Player sigui programari maliciós. No obstant això, se suggereix la precaució definitivament si l'utilitzeu. Continua llegint per obtenir més informació …

Microsoft marca el lloc de descàrrega VLC com a programari maliciós

El problema no és VLC, bé, tampoc exactament. En seria més exacte dir que el problema és InPage. Si no en sabeu, InPage és un "programari de processador de textos per a idiomes específics com l'urdú, el persa, el paixto i l'àrab". Per descomptat, aquesta no és tota la història.

Qui té la culpa?

En primer lloc, InPage és certament part del problema, ja que té una vulnerabilitat coneguda que els hackers poden explotar. VLC també té un problema, però és una versió obsoleta de VLC, que presenta un problema, per descomptat. Aquests dos programes s'utilitzen en conjunt per realitzar el pirateig.

Com ha passat?

Deixaré que aquí es faci càrrec de l'equip de recerca i resposta d'Office 365. Aquí és com van descriure el procés que succeïa:

• Un missatge de correu electrònic de caça contra la pesca amb un virus InPage malintencionat amb el nom de fitxer hafeez saeed speech el 22 d'abril.inp es va enviar a les víctimes previstes
• El document malintencionat, que contenia codi d'explotació per a CVE-2017-12824, una vulnerabilitat de desbordament de buffer a InPage, va deixar caure una versió legítima però obsoleta del reproductor multimèdia VLC que és vulnerable a la detecció de DLL.
• La DLL maliciosa carregada lateral es va tornar a un lloc de control i ordre (C&C), que va desencadenar i executar el programari maliciós final codificat en un format de fitxer JPEG.
• El programari maliciós final va permetre als atacants executar de forma remota un comandament arbitrari a la màquina compromesa.

-