В торрентах обнаружили критическую уязвимость

//В торрентах обнаружили критическую уязвимость

В торрентах обнаружили критическую уязвимость

Уязвимость касается десктопной версии uTorrent для Windows и нового сервиса uTorrent Web.

Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого диапазона противоправных действий, таковых как удаленное выполнение кода, просмотр файлов и истории загрузок. Напомню, что к середине зимы 2018-ого года исследователь проинформировал о баге в другом известном дополнении для работы с торрентами, Transmission, и пообещал продолжить цикл публикаций иными уязвимостями, в остальных клиентах.

Ученые Google обнаружили уязвимость в uTorrent.

Для эксплуатации уязвимости злоумышленнику довольно заманить пользователя на вредный сайт, что даст возможность контролировать клиент uTorrent, как десктопную, так и веб-версию. Как сообщается, посредством данной уязвимости злоумышленники могут загружать различное вредоносное ПО в системные папки Windows.

Наибольшее количество трудностей было найдено в коде uTorrent Web. Благодаря ей, хакеры могут получить доступ к истории загрузок и скачанным файлам. Исправленная версия uTorrent 3.5.3.44352 размещена на сайте. Исправленную версию uTorrent/BitTorrent 3.5.3.44352 можно загрузить отсюда, а широкой общественности обновление придет автоматом на протяжении нескольких дней. Пользователям uTorrent Web рекомендуется обновиться до версии 0.12.0.502 как можно скорее, пишет Ars Technica.

Нейтрализовать уязвимость пока нельзя, поэтому юзеры должны на время закончить работу с uTorrent до того, как будут установки обновления.

Google - Anti-Malware.ru

By | 2018-02-22T07:00:55+00:00 22 февраля 2018|Наука|Нет комментариев

Оставить комментарий