18.18.23 Спеціаліст Google Project Zero знайшов в uTorrent-клієнті досить серйозні уразливості | |
 Як мінімум дві версії торрент-клієнта uTorrent містять критичні уразливості, які можна легко використовувати для широкого спектра протиправних дій, таких як віддалене виконання коду, перегляд файлів і історії завантажень. Про діри в безпеці одного з найпопулярніших BitTorrent-клієнтів розповів дослідник проекту Google Project Zero Тевіс Орманді, повідомляє ресурс Ars Technica.
За словами дослідника, команда розробників вже приступила до поширення відповідних латок для обох вразливих версій клієнта - настільної програми для Windows і новітнього додатки uTorrent Web. Якщо бути точним, розробники вже випустили виправлену бета-версію клієнта uTorrent / BitTorrent 3.5.3.44352, яка вже доступна для завантаження на сайті проекту, і обіцяють почати автоматичне поширення поновлення серед користувачів сервісу в найближчі дні. Також браузерний uTorrent Web був оновлений до версії 0.12.0.502, яка також доступна для завантаження. Що стосується самої уразливості, користувачеві досить тільки зайти на шкідливий сайт, як хакери зможуть отримати несанкціонований доступ до файлів через торрент-клієнт. Як повідомляється, за допомогою цієї уразливості зловмисники можуть завантажувати різне шкідливе ПО в системні папки Windows. Крім того, будь-який такий сайт з шкідливими скриптами, відкритий в браузері, може через торрент-клієнт управляти завантаженнями і переглядати історію завантажень. Дослідник безпеки Google, який продемонстрував як працюють експлоїти для цієї уразливості, порадив обов'язково встановити оновлення та не користуватися старими версіями програми. Джерело: ArsTechnica | |
|
| |
| Всього коментарів: 0 | |