uTorrent

В популярном торрент-клиенте обнаружены серьезные уязвимости

В двух версиях популярного торрент-клиента uTorrent для Windows и uTorrent Web обнаружены уязвимости, которые позволяют злоумышленникам выполнять удаленное исполнение кода, получить доступ к загружаемым файлам и отслеживать историю загрузок.

Как сообщает Ars Technica об этом заявил исследователь по безопасности проекта Google Project Zero Тэвис Орманди. По словам Тэвиса Орманди, наибольшую угрозу представляют вредоносные сайты, которые могут использовать уязвимости uTorrent для Windows и uTorrent Web для загрузки вредоносного кода в папку автозагрузки Windows, где он будет автоматически запускаться при следующем запуске компьютера. Любой сайт с вредоносным кодом, который посещает пользователь, также может получить доступ через торрент-клиент к загруженным файлам и просматривать историю загрузок.

По словам исследователя, разработчики uTorrent приступили к решению ошибок и еще в среду 21 февраля начали распространять версии с исправлением ошибок обеих версий клиента – uTorrent Web и бета-версию uTorrent для Windows. Для пользователей финальных сборок клиента разработчики обещают выпустить патчи в ближайшие дни их клиенты будут обновляться автоматически. uTorrent Web для браузера обновлена до версии 0.12.0.502 и уже доступна для загрузки.

Исследователь по безопасности посоветовал не использовать старые версии торрент-клиента и обязательно установить обновления, которые исправляют эти уязвимости.

Поделиться:

Похожие записи

Автор записи: Евгений Загородний