Sitio de descarga de VLC marcado como malware por Microsoft

Cuando vi la noticia, estaba haciendo clic en todos los enlaces para ver por qué uno de mis reproductores multimedia favoritos estaba siendo blanco de Bing de Microsoft. La buena noticia es que no es realmente cierto que VLC Media Player sea malware. Sin embargo, definitivamente se sugiere precaución si lo usa. Sigue leyendo para saber más…

Microsoft marca el sitio de descarga de VLC como malware

El problema no es VLC, bueno, no exactamente de todos modos. Sería más exacto decir que el problema es En pagina. Si no lo sabe, InPage es un "software de procesador de texto para idiomas específicos como urdu, persa, pashto y árabe". Por supuesto, esta no es toda la historia.

¿De quien es la culpa?

En primer lugar, InPage es sin duda parte del problema, ya que tiene una vulnerabilidad conocida que puede ser aprovechada por hackers. VLC también tiene un problema, pero es una versión desactualizada de VLC, que presenta un problema, por supuesto. Ambos programas se utilizan en conjunto para realizar el hack.

---

En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.

---

¿Como paso?

Dejaré que el equipo de investigación y respuesta de Office 365 se haga cargo aquí. Así es como describieron el proceso que está sucediendo:

• Se envió un correo electrónico de spear-phishing con un documento InPage malicioso con el nombre de archivo hafeez saeed speech el 22 de abril.inp a las víctimas previstas
• El documento malicioso, que contenía un código de explotación para CVE-2017-12824, una vulnerabilidad de desbordamiento de búfer en InPage, eliminó una versión legítima pero desactualizada del reproductor multimedia VLC que es vulnerable a DLL secuestro
• La DLL maliciosa de carga lateral volvió a llamar a un sitio de comando y control (C&C), que desencadenó la descarga y ejecución del malware final codificado en un formato de archivo JPEG
• El malware final permitió a los atacantes ejecutar de forma remota un comando arbitrario en la máquina comprometida.

- RELACIONADOS: Las mejores soluciones antivirus de Windows 10 para instalar en 2019

¿Es justo?

Por lo que puedo entender, la vulnerabilidad en el VLC Media Player ya no existe. Bueno, existe pero no en el sitio web de VLC. Me parece que Microsoft está castigando el proyecto VideoLAN por una vulnerabilidad: una versión obsoleta de su reproductor multimedia.

VideoLAN dijo en Twitter que no tenían idea de cómo solucionar el problema y puedo ver lo que quieren decir. Si bien la vulnerabilidad original fue obviamente un error, el reproductor multimedia se había arreglado durante mucho tiempo. ¿Cómo está destinado VideoLAN a reparar las versiones poco fiables de su software que flotan en Internet y se utilizan para actividades nefastas?

Me parece que, dado que InPage también tiene la culpa y es el recurso principal del hack, debería corregir su vulnerabilidad. Entonces, no importarían las versiones antiguas de VLC.

Aún así, lo importante es que Microsoft se mantiene a la altura de los mismos altos estándares que exige a otras empresas, por lo que son buenas noticias.

Siéntase libre de comentar sobre esta historia en el cuadro a continuación. Para eso está.

HISTORIAS RELACIONADAS PARA VER:

• Windows Media Player reproduce archivos MKV en Windows 10
• 5 mejores software de centro de medios para usuarios de PC con Windows
• 5 de los mejores reproductores multimedia 4K para Windows 10 para usar en 2019