Quand j'ai vu les nouvelles, je cliquais sur tous les liens pour voir pourquoi l'un de mes lecteurs multimédias préférés était ciblé par Bing de Microsoft. La bonne nouvelle est que ce n'est pas vraiment vrai que VLC Media Player est un malware. Cependant, la prudence est définitivement recommandée si vous l'utilisez. Continuez de lire pour en savoir davantage…

Microsoft marque le site de téléchargement de VLC en tant que programme malveillant

Le problème n'est pas VLC, enfin, pas exactement de toute façon. In serait plus juste de dire que le problème est InPage. Si vous n'êtes pas au courant, InPage est un «logiciel de traitement de texte destiné à des langues spécifiques telles que l'ourdou, le persan, le pachtou et l'arabe». Bien sûr, ce n'est pas toute l'histoire.

À qui la faute?

Premièrement, InPage fait certainement partie du problème car il contient une vulnérabilité connue qui peut être exploitée par des pirates. VLC a également un problème, mais il s’agit d’une version obsolète de VLC, ce qui pose bien entendu un problème. Ces deux programmes sont utilisés en tandem pour effectuer le hack.

Comment est-ce arrivé?

Je vais laisser l'équipe de recherche et de réponse d'Office 365 prendre le relais ici. Voici comment ils ont décrit le processus en cours:

• Un e-mail de phishing avec un document InPage malveillant portant le nom de fichier hafeez saeed speech le 22 avril.inp a été envoyé aux victimes visées
• Le document malveillant, qui contenait le code d'exploitation de CVE-2017-12824, une vulnérabilité de débordement de mémoire tampon dans InPage, a abandonné une version légitime mais obsolète de VLC Media Player, vulnérable au détournement de DLL.
• La DLL malveillante chargée latéralement a été rappelée sur un site de commande et contrôle (C & C), ce qui a déclenché le téléchargement et l'exécution du programme malveillant final codé dans un format de fichier JPEG.
• Le malware final a permis aux attaquants d’exécuter à distance des commandes arbitraires sur la machine compromise.

-