Bitdefender: Aplicatia multimedia BSPlayer, vulnerabila timp de cinci ani
Bitdefender recomandă utilizatorilor aplicației multimedia BSPlayer să actualizeze produsul cu cea mai recentă versiune, în condițiile în care timp de cinci ani de zile aceștia au fost expuși unei vulnerabilități care, odată exploatată de către un atacator pentru a rula cod arbitrar, poate infecta PC-ul cu diverși viruși.
Deși vulnerabilitatea creată în 2010 a încetat să mai funcționeze după ultimul update, exploit-ul reușește să întrerupă funcționarea aplicației și să genereze o excepție ce permite unui atacator să ruleze cod arbitrar pe computerul utilizatorului.
Potrivit site-ului propriu, BSPlayer este folosită de mai mult de 70 de milioane de utilizatori în întreaga lume.
Vulnerabilitatea este activă pe sistemele de operare Windows XP și Windows 7, atât în variantele de 32 cât și pe cele de 64 de biți. Sistemele mai noi de operare, precum Windows 8, nu sunt predispuse acestui tip de atac, întrucât conțin mecanisme speciale protecție împotriva unor astfel de vulnerabilități.
Un utilizator poate fi păcălit foarte ușor să execute un astfel de fișier periculos. Practic acesta accesează o reclamă falsă prin care descarcă fișierul ce activează eroarea în BSPlayer. Din acel moment calculatorul devine controlabil de către atacator, acesta având un control deplin asupra datelor stocate și asupra sistemului de operare.
Astfel de vulnerabilăți în aplicații uzuale precum Java sau Adobe sau în sisteme de operare precum Windows, sunt deosebit de valoaroase pentru escroci, întrucât reprezintă o modalitate de a livra viruși fără a stârni suspiciunea utilizatorilor. O banală eroare într-o aplicație poate avea consecințe grave dacă este generată de un atacator în scopuri malefice.
Acest tip de vulnerabilități sunt greu de detectat, deoarece soluțiile de securitate le pot considera erori obișnuite. Soluțiile de securitate pot în schimb monitoriza vulnerabilitățile cunoscute și nerezolvate și pot preveni executarea fișierelor periculoase copiate de pe internet.
Recomandăm tuturor utilizatorilor să-și instaleze întotdeauna cele mai noi actualizări de securitate atât pentru sistemul de operare cât și pentru aplicațiile folosite. De asemenea, este recomandată folosirea unei soluții de securitate capabile să protejeze calculatorul de amenințările online afrima PRWave.