Quando vi as notícias, estava clicando em todos os links para ver por que um dos meus players favoritos de mídia estava sendo alvo do Bing da Microsoft. A boa notícia é que não é realmente verdade que o VLC Media Player é um malware. No entanto, cautela é definitivamente sugerida se você a usar. Continue a ler para saber mais…

Microsoft classifica o site de download do VLC como malware

O problema não é o VLC, bem, não exatamente. Em seria mais preciso dizer que o problema é o InPage. Se você não souber, o InPage é um "software de processador de texto para idiomas específicos como urdu, persa, pashto e árabe". Claro, essa não é a história completa.

Quem é o culpado?

Em primeiro lugar, o InPage certamente faz parte do problema, pois possui uma vulnerabilidade conhecida que pode ser explorada por hackers. O VLC também tem um problema, mas é uma versão desatualizada do VLC, que apresenta um problema, é claro. Ambos os programas são usados ​​em conjunto para executar o hack.

Como isso aconteceu?

Vou deixar a equipe de Pesquisa e Resposta do Office 365 assumir o controle aqui. Aqui está como eles descreveram o processo acontecendo:

• Email de spear-phishing com um documento malicioso do InPage com o nome de arquivo hafeez saeed speech em 22 de abril.inp foi enviado às vítimas pretendidas
• O documento malicioso, que continha o código de exploração do CVE-2017-12824, uma vulnerabilidade de estouro de buffer no InPage, eliminou uma versão legítima, mas desatualizada do VLC media player que é vulnerável ao seqüestro de DLL
• A DLL maliciosa carregada lateralmente retornou a um site de comando e controle (C&C), que acionou o download e a execução do malware final codificado em um formato de arquivo JPEG
• O malware final permitiu que os atacantes executassem remotamente comandos arbitrários na máquina comprometida.

-