Cuando vi las noticias, estaba haciendo clic en todos los enlaces para ver por qué uno de mis reproductores multimedia favoritos era el objetivo de Bing de Microsoft. La buena noticia es que no es realmente cierto que el VLC Media Player sea malware. Sin embargo, definitivamente se recomienda precaución si lo usa. Sigue leyendo para saber más…

Microsoft marca el sitio de descarga de VLC como malware

El problema no es VLC, bueno, no exactamente de todos modos. Sería más exacto decir que el problema es InPage. Si no lo sabe, InPage es un "software de procesador de textos para idiomas específicos como urdu, persa, pashto y árabe". Por supuesto, esta no es toda la historia.

¿De quien es la culpa?

En primer lugar, InPage es ciertamente parte del problema, ya que tiene una vulnerabilidad conocida que los hackers pueden aprovechar. VLC también tiene un problema, pero es una versión desactualizada de VLC, que presenta un problema, por supuesto. Ambos programas se utilizan en conjunto para realizar el hack.

¿Como paso?

Dejaré que el equipo de investigación y respuesta de Office 365 se haga cargo aquí. Así es como describieron el proceso que está sucediendo:

• El 22 de abril se envió correo electrónico de phishing con un documento de InPage malicioso con el nombre de archivo hafeez saeed speech a las víctimas previstas.
• El documento malicioso, que contenía código de explotación para CVE-2017-12824, una vulnerabilidad de desbordamiento de búfer en InPage, eliminó una versión legítima pero desactualizada del reproductor multimedia VLC que es vulnerable al secuestro de DLL
• La DLL maliciosa de carga lateral volvió a llamar a un sitio de comando y control (C&C), que activó la descarga y ejecución del malware final codificado en un formato de archivo JPEG
• El malware final permitió a los atacantes ejecutar de forma remota un comando arbitrario en la máquina comprometida.

-