Bitdefender recomanda utilizatorilor aplicatiei multimedia BSPlayer sa actualizeze produsul cu cea mai recenta versiune, in conditiile in care timp de cinci ani acestia au fost expusi unei vulnerabilitati care, odata exploatata de catre un atacator pentru a rula cod arbitrar, poate infecta PC-ul cu diversi virusi. Reprezentantii BSPlayer (unul dintre cele mai cunoscute playere multimedia din lume) au realizat un update pentru a rezolva vulnerabilitatea, in urma notificarii primite de la Bitdefender.

Desi vulnerabilitatea creata in 2010 a incetat sa mai functioneze dupa ultimul update, exploit-ul reuseste sa intrerupa functionarea aplicatiei si sa genereze o exceptie ce permite unui atacator sa ruleze cod arbitrar pe computerul utilizatorului.

Potrivit site-ului propriu, BSPlayer este folosita de mai mult de 70 de milioane de utilizatori in intreaga lume.

Vulnerabilitatea este activa pe sistemele de operare Windows XP si Windows 7, atat in variantele de 32 cat si pe cele de 64 de biti. Sistemele mai noi de operare, precum Windows 8, nu sunt predispuse acestui tip de atac, intrucat contin mecanisme speciale protectie impotriva unor astfel de vulnerabilitati.

Un utilizator poate fi pacalit foarte usor sa execute un astfel de fisier periculos. Practic acesta acceseaza o reclama falsa prin care descarca fisierul ce activeaza eroarea in BSPlayer. Din acel moment calculatorul devine controlabil de catre atacator, acesta avand un control deplin asupra datelor stocate si asupra sistemului de operare.

Astfel de vulnerabilati in aplicatii uzuale precum Java sau Adobe sau in sisteme de operare precum Windows, sunt deosebit de valoaroase pentru escroci, intrucat reprezinta o modalitate de a livra virusi fara a starni suspiciunea utilizatorilor. O banala eroare intr-o aplicatie poate avea consecinte grave daca este generata de un atacator in scopuri malefice.

Acest tip de vulnerabilitati sunt greu de detectat, deoarece solutiile de securitate le pot considera erori obisnuite. Solutiile de securitate pot in schimb monitoriza vulnerabilitatile cunoscute si nerezolvate si pot preveni executarea fisierelor periculoase copiate de pe internet.