Site de téléchargement VLC marqué comme malware par Microsoft

Quand j'ai vu les nouvelles, je cliquais sur tous les liens pour voir pourquoi l'un de mes lecteurs multimédias préférés était la cible de Bing de Microsoft. La bonne nouvelle est qu'il n'est pas vraiment vrai que VLC Media Player soit un malware. Cependant, la prudence est certainement recommandée si vous l'utilisez. Continuez de lire pour en savoir davantage…

Microsoft marque le site de téléchargement de VLC comme malware

Le problème n'est pas VLC, enfin pas exactement de toute façon. Il serait plus juste de dire que le problème est 

En page. Si vous ne le savez pas, InPage est un "logiciel de traitement de texte pour des langues spécifiques comme l'ourdou, le persan, le pachto et l'arabe". Bien sûr, ce n'est pas toute l'histoire.

À qui la faute ?

Premièrement, InPage fait certainement partie du problème car il présente une vulnérabilité connue qui peut être exploitée par pirates informatiques. VLC a également un problème, mais c'est une version obsolète de VLC, ce qui pose un problème, bien sûr. Ces deux programmes sont utilisés en tandem pour effectuer le hack.

---

Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installez maintenant Cyberghost VPN et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.

---

Comment est-ce arrivé?

Je vais laisser l'équipe de recherche et de réponse d'Office 365 prendre le relais ici. Voici comment ils ont décrit le processus en cours :

• Un e-mail de phishing contenant un document InPage malveillant portant le nom de fichier discours de hafeez saeed le 22 avril.inp a été envoyé aux victimes visées
• Le document malveillant, qui contenait un code d'exploitation pour CVE-2017-12824, une vulnérabilité de débordement de tampon dans InPage, a abandonné une version légitime mais obsolète du lecteur multimédia VLC qui est vulnérable aux DLL détournement d'avion
• La DLL malveillante chargée latéralement a rappelé un site de commande et de contrôle (C&C), qui a déclenché le téléchargement et l'exécution du logiciel malveillant final encodé dans un format de fichier JPEG
• Le dernier malware a permis aux attaquants d'exécuter à distance une commande arbitraire sur la machine compromise.

- EN RELATION: Meilleures solutions antivirus Windows 10 à installer en 2019

Est-ce juste?

Autant que je sache, la vulnérabilité dans VLC Media Player n'existe plus. Eh bien, cela existe mais pas sur le site Web de VLC lui-même. Il me semble que Microsoft punit le projet VideoLAN pour une vulnérabilité dans une version obsolète de son lecteur multimédia.

VideoLAN a déclaré sur Twitter qu'ils ne savaient pas comment résoudre le problème, et je peux voir ce qu'ils signifient. Alors que la vulnérabilité d'origine était évidemment une erreur, le lecteur multimédia avait été corrigé depuis longtemps. Comment VideoLAN est-il censé réparer les versions douteuses de son logiciel flottant sur Internet et utilisées pour des activités néfastes ?

Il me semble que puisque InPage est également en faute, et la principale ressource pour le hack, il devrait corriger sa vulnérabilité. Ensuite, peu importe les anciennes versions de VLC.

Pourtant, l'important est que Microsoft se conforme aux mêmes normes élevées que celles des autres entreprises, c'est donc une bonne nouvelle.

N'hésitez pas à commenter cette histoire dans l'encadré ci-dessous. C'est pour ça qu'il est là.

HISTOIRES CONNEXES À VÉRIFIER :

• Windows Media Player lit les fichiers MKV dans Windows 10
• 5 meilleurs logiciels de media center pour les utilisateurs de PC Windows
• 5 des meilleurs lecteurs multimédias 4K pour Windows 10 à utiliser en 2019