В торрент-клиенте uTorrent отыскали уязвимость, позволяющую злоумышленникам удалённо управлять загрузками

Новости. » » В торрент-клиенте uTorrent отыскали уязвимость, позволяющую злоумышленникам удалённо управлять загрузками

Проблема задевает десктопную версию uTorrent для Windows и не менее новый продукт uTorrent Web.

Ученые из Google Project Zero — особого отделения, ищущего уязвимости в программах — отыскали проблему в uTorrent. Профессионалы обнаружили в программе uTorrent серьёзную уязвимость. Напомню, что к середине зимы 2018-ого года исследователь проинформировал о баге в другом известном дополнении для работы с торрентами, Transmission, и пообещал продолжить цикл публикаций иными уязвимостями, в остальных клиентах.

Команда разработчиков торрент-клиента uTorrent уже сообщила, что в последней бета-версии проблема с безопасностью была решена. На протяжении нескольких дней патч будет автоматом разослан. Наибольшая угроза состоит в том, что при помощи этих уязвимостей интернет-ресурсы могут загружать вредный код в папку автозагрузок, после чего он автоматом запустится со следующим включением ПК.

Наибольшее количество сложностей было найдено в коде uTorrent Web.

Орманди обнародовал PoC-эксплоиты для уязвимости как в uTorrent для Windows, так и в uTorrent Web.

По утверждению профессионалов, она дает возможность получать доступ к скачанным файлам и истории загрузок.

Создатели BitTorrent Inc. уже представили бета-версию традиционного десктопного клиента (3.5.3 Beta), где уязвимости были устранены.

По располагаемым достоверным данным Gamebomb.ru, компания занимающаяся разработкой программы uTorrent обратилась к своим пользователям и сказала, что все должны срочно закончить пользоваться приложением, пока создатели не выпустят для него обновление и не устранят все критические уязвимости.

Google - Anti-Malware.ru

Поделиться с друзьями!

<<
>>



Интересные новости и статьи:


Последние публикации: