Aplicația multimedia BSPlayer, vulnerabilă timp de cinci ani

de: Bogdan Cristea
23 04. 2015

Conform celor de la Bitdefender, utilizatorii BSPlayer au fost expuși timp de cinci ani de zile unei vulnerabilități. Odată exploatată de către un atacator pentru a rula un cod arbitrar, aceasta putea duce la infecția PC-ului cu diverși viruși.

Deși vulnerabilitatea creată în 2010 a încetat să mai funcționeze după ultimul update, lansat în urma avertizării primite de BSPlayer, exploit-ul reușește să întrerupă funcționarea aplicației și să genereze o excepție ce permite unui atacator să ruleze cod arbitrar pe computerul utilizatorului.

Vulnerabilitatea este activă pe sistemele de operare Windows XP și Windows 7, atât în variantele de 32 cât și pe cele de 64 de biți, și ar putea afecta aproximativ 70 de milioane de utilizatori. Sistemele mai noi de operare, precum Windows 8, nu sunt predispuse acestui tip de atac, întrucât conțin mecanisme speciale protecție împotriva unor astfel de vulnerabilități.

Infectarea se produce în urma accesării unei reclame false prin care descarcă fișierul ce activează eroarea în BSPlayer. Din acel moment, utilizatorul poate prelua controlul deplin asupra datelor stocate și asupra sistemului de operare. Astfel de vulnerabilități în aplicații uzuale precum Java sau Adobe sau în sisteme de operare precum Windows, sunt deosebit de valoroase pentru escroci, întrucât reprezintă o modalitate de a livra viruși fără a stârni suspiciunea utilizatorilor.

Acest tip de vulnerabilități sunt greu de detectat, deoarece soluțiile de securitate le pot considera erori obișnuite. Soluțiile de securitate pot în schimb monitoriza vulnerabilitățile cunoscute și nerezolvate și pot preveni executarea fișierelor periculoase copiate de pe internet. Astfel, este recomandat ca toți cei care se folosesc de BSPlayer să-și instaleze cel mai nou update pentru a evita orice problemă pe viitor.