Уязвимост в uTorrent дава достъп до компютърната система
Проблемът визира десктоп версията на uTorrent за Windows и новия артикул uTorrent Web.
В двете версии на един от най-популярните BitTorrent клиенти – програмата uTorrent бе разкрита накърнимост, даваща опция на хакерите да изпълнят личен код на атакувания компютър, да получат достъп до изтегляните файлове и да наблюдават историята на свалянията.
Проблемът бе открит от небезизвестния специалист на Гугъл Project Zero Тавис Орманди (Tavis Ormandy) и визира както десктоп версията на uTorrent за Windows и по-новата uTorrent Web.
Благодарение на тази накърнимост, всеки посещаван от потребителите уебсайт може да управлява основните характерности на програмата-клиент. Най-опасна е опцията за качване на вредоносен код в досието за пускане на Window, откъдето той автоматизирано се започва при идващото стартиране на компютъра. Всеки уебсайт, посещаван с uTorrent, може да получи и достъп до изтегляните и изтеглените файлове, както и до историята на изтеглянията.
Уязвимостта е оправена в бета-версията на uTorrent за Windows, само че потребителите с финалната версия към момента нямат пач. Коректната е версията 3.5.3.44352, която към този момент може да се изтегли от доста места. Потребителите с уязвимата версия ща получат възобновяване през идващите няколко дни. На потребителите на uTorrent Web най-настоятелно се предлага да се обновят до версия 0.12.0.502.
Няма метод за предотвратяване от тази накърнимост и мощно се предлага възобновяване до бета версията и даже прекъсване потреблението на uTorrent, до момента в който не дойде пача.
В двете версии на един от най-популярните BitTorrent клиенти – програмата uTorrent бе разкрита накърнимост, даваща опция на хакерите да изпълнят личен код на атакувания компютър, да получат достъп до изтегляните файлове и да наблюдават историята на свалянията.
Проблемът бе открит от небезизвестния специалист на Гугъл Project Zero Тавис Орманди (Tavis Ormandy) и визира както десктоп версията на uTorrent за Windows и по-новата uTorrent Web.
Благодарение на тази накърнимост, всеки посещаван от потребителите уебсайт може да управлява основните характерности на програмата-клиент. Най-опасна е опцията за качване на вредоносен код в досието за пускане на Window, откъдето той автоматизирано се започва при идващото стартиране на компютъра. Всеки уебсайт, посещаван с uTorrent, може да получи и достъп до изтегляните и изтеглените файлове, както и до историята на изтеглянията.
Уязвимостта е оправена в бета-версията на uTorrent за Windows, само че потребителите с финалната версия към момента нямат пач. Коректната е версията 3.5.3.44352, която към този момент може да се изтегли от доста места. Потребителите с уязвимата версия ща получат възобновяване през идващите няколко дни. На потребителите на uTorrent Web най-настоятелно се предлага да се обновят до версия 0.12.0.502.
Няма метод за предотвратяване от тази накърнимост и мощно се предлага възобновяване до бета версията и даже прекъсване потреблението на uTorrent, до момента в който не дойде пача.
Източник: kaldata.com
КОМЕНТАРИ