Ati utilizat BSPlayer in ultimii cinci ani?
- Da
- Nu
"Utilizatorii programului de redare fisiere video si audio BSPlayer ar trebui sa actualizeze produsul la cea mai recenta versiune, in conditiile in care timp de cinci ani de zile acestia au fost expusi unei vulnerabilitati care, odata exploatata de catre un atacator pentru a rula cod arbitrar, poate infecta PC-ul cu diversi virusi.
Desi vulnerabilitatea creata in 2010 a incetat sa mai functioneze dupa ultimul update, exploit-ul reuseste sa intrerupa functionarea aplicatiei si sa genereze o exceptie ce permite unui atacator sa ruleze cod arbitrar pe computerul utilizatorului, informeaza un comunicat remis de Bitdefender catre Ziare.com.
Potrivit site-ului propriu, programul BSPlayer este folosit de mai mult de 70 de milioane de utilizatori in intreaga lume.
Vulnerabilitatea este activa pe sistemele de operare Windows XP si Windows 7, atat in variantele de 32 cat si pe cele de 64 de biti. Sistemele mai noi de operare, precum Windows 8, nu sunt predispuse acestui tip de atac, intrucat contin mecanisme speciale de protectie impotriva unor astfel de vulnerabilitati.
Cum se pot infecta PC-urile
Un utilizator poate fi pacalit foarte usor sa execute un astfel de fisier periculos. Practic acesta acceseaza o reclama falsa prin care descarca fisierul ce activeaza eroarea in BSPlayer. Din acel moment, calculatorul devine controlabil de catre atacator, acesta avand un control deplin asupra datelor stocate si asupra sistemului de operare.
Astfel de vulnerabilati in aplicatii uzuale precum Java sau Adobe sau in sisteme de operare precum Windows, sunt deosebit de valoaroase pentru escroci, intrucat reprezinta o modalitate de a livra virusi fara a starni suspiciunea utilizatorilor.
O banala eroare intr-o aplicatie poate avea consecinte grave daca este generata de un atacator in scopuri malefice.
"Recomandam tuturor utilizatorilor sa-si instaleze intotdeauna cele mai noi actualizari de securitate atat pentru sistemul de operare cat si pentru aplicatiile folosite. De asemenea, este recomandata folosirea unei solutii de securitate capabile sa protejeze calculatorul de amenintarile online", se arata in incheierea comunicatului."
