26 Февраль 2018

В торрент-клиенте uTorrent обнаружены критические уязвимости

Поделиться

Неприятный сюрприз ожидает пользователей торрент-трекеров. В одном из самых популярных торрент-клиентов - uTottent, были обнаружены серьезные уязвимости.

Своей находкой поделился Тэвис Орманди - исследователь безопасности из Google Project Zero. По его данным, уязвимость в uTorrent позволяет злоумышленникам следить за историей загрузок и получать доступ к загружаемым файлам. Но что более важно, с её помощью хакеры могут выполнять вредоносный код на атакуемой системе и загружать его в папку запуска Windows. Напомним, что не так давно, Орманди уже сообщал о схожей уязвимости в другом BitTorrent-клиенте - Transmission.

Любопытно, что уязвимость была обнаружена ещё в ноябре 2017 года. Тогда же, Тэвис поделился находкой с разработчиками из компании BitTorrent. Известно, что уязвимости подвержен как uTorrent Web, так и uTorrent для Windows. Обновление, в котором брешь была бы исправлена, пока не было выпущено, хотя представители компании утверждают, что смогли исправить проблему в последней бета-версии uTorrent.

Способов обойти обнаруженную уязвимость на данный момент нет. В связи с этим, всем пользователям uTorrent рекомендуется отказаться от использования программы до выхода обновления, в котором брешь будет исправлена. Ожидается, что его выхода можно ждать со дня на день.

Читайте также

Никто не оставил комментарии или отзывы