Utilizatorii aplicaţiei multimedia BSPlayer au fost expuşi timp de cinci ani de zile unei vulnerabilităţi care, odată exploatată de către un atacator pentru a rula cod arbitrar, poate infecta PC-ul cu diverşi viruşi, conform unei avertizări emise de Bitdefender.
Deşi vulnerabilitatea creată în 2010 a încetat să mai funcţioneze după ultimul update, exploit-ul reuşeşte să întrerupă funcţionarea aplicaţiei şi să genereze o excepţie ce permite unui atacator să ruleze cod arbitrar pe computerul utilizatorului, menţionează Bitdefender.
Potrivit site-ului propriu, BSPlayer este folosită de mai mult de 70 de milioane de utilizatori în întreaga lume.
Vulnerabilitatea este activă pe sistemele de operare Windows XP şi Windows 7, atât în variantele de 32 cât şi pe cele de 64 de biţi. Sistemele mai noi de operare, precum Windows 8, nu sunt predispuse acestui tip de atac, întrucât conţin mecanisme speciale protecţie împotriva unor astfel de vulnerabilităţi.
Un utilizator poate fi păcălit foarte uşor să execute un astfel de fişier periculos. Practic acesta accesează o reclamă falsă prin care descarcă fişierul ce activează eroarea în BSPlayer. Din acel moment calculatorul devine controlabil de către atacator, acesta având un control deplin asupra datelor stocate şi asupra sistemului de operare.
Astfel de vulnerabilăţi în aplicaţii uzuale precum Java sau Adobe sau în sisteme de operare precum Windows, sunt deosebit de valoaroase pentru escroci, întrucât reprezintă o modalitate de a livra viruşi fără a stârni suspiciunea utilizatorilor. O banală eroare într-o aplicaţie poate avea consecinţe grave dacă este generată de un atacator în scopuri malefice.
Acest tip de vulnerabilităţi sunt greu de detectat, deoarece soluţiile de securitate le pot considera erori obişnuite. Soluţiile de securitate pot în schimb monitoriza vulnerabilităţile cunoscute şi nerezolvate şi pot preveni executarea fişierelor periculoase copiate de pe internet.
