Quando ho visto le notizie, stavo facendo clic su tutti i collegamenti per capire perché uno dei miei lettori multimediali preferiti era stato preso di mira da Bing di Microsoft. La buona notizia è che non è proprio vero che VLC Media Player è un malware. Tuttavia, si consiglia cautela se lo si utilizza. Continuate a leggere per saperne di più…

Microsoft contrassegna il sito di download di VLC come malware

Il problema non è VLC, beh, non esattamente comunque. In sarebbe più preciso dire che il problema è InPage. Se non si è consapevoli, InPage è un "software di elaborazione testi per lingue specifiche come urdu, persiano, pashto e arabo". Certo, questa non è l'intera storia.

Di chi è la colpa?

In primo luogo, InPage fa sicuramente parte del problema in quanto presenta una vulnerabilità nota che può essere sfruttata dagli hacker. Anche VLC ha un problema, ma è una versione obsoleta di VLC, che ovviamente presenta un problema. Entrambi questi programmi sono usati in tandem per eseguire l'hacking.

Come è successo?

Lascerò il team di ricerca e risposta di Office 365 qui. Ecco come hanno descritto il processo in corso:

• E-mail di spear-phishing con un documento InPage dannoso con il nome del file hafeez saeed speech del 22 aprile.inp è stato inviato alle vittime designate
• Il documento dannoso, che conteneva codice exploit per CVE-2017-12824, una vulnerabilità di buffer overflow in InPage, ha rilasciato una versione legittima ma obsoleta del lettore multimediale VLC che è vulnerabile al dirottamento DLL
• La DLL dannosa a caricamento laterale richiamata su un sito di comando e controllo (C&C), che ha attivato il download e l'esecuzione del malware finale codificato in un formato di file JPEG
• Il malware finale ha consentito agli aggressori di eseguire in remoto comandi arbitrari sulla macchina compromessa.

-