Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Уязвимости в uTorrent позволяват на злонамерени сайтове да контролират устройствата

Атакуващите се възползват от слабостите в софтуера, за да изпълняват зловреден код и да получат достъп до свалените файлове

21 февруари 2018
7860 прочитания
4 одобрения
0 неодобрения

Две версии на uTorrent, една от най-широко използваните програми на софтуерната компания BitTorrent, имат лесни за използване уязвимости, които позволяват на атакуващите да изпълняват зловреден код, да получат достъп до свалените файлове и да следят историята на изтеглянията, разкриха изследователи по сигурността от екипа на Google - Project Zero. Разработчиците на uTorrent веднага са реагирали и вече работят по корекцията на въпросните уязвимости както за приложението uTorrent за Windows, така и за по-новите продукти на uTorrent Web.

 Разработчиците на uTorrent веднага са реагирали и вече работят по корекцията на въпросните уязвимости

Прочетете още: Новият Android ще спира достъпа на зловредни приложения до камерата на устройствата?

Уязвимостите, според Project Zero, позволяват на всеки уебсайт, посетен от потребителя, да контролира ключови функции както в приложението uTorrent за Windows, така и в uTorrent Web - алтернатива на версията за настолни компютри, която използва уеб интерфейс и се управляват от браузър. Логично, най-голямата заплаха идва от злонамерени сайтове, които биха могли да експлоатират уязвимостта, като изтеглят злонамерен код в стартовата папка на Windows, който ще се активира автоматично при следващо зареждане на системата.

Във вторник, Дейв Рейс, вицепрезидент по инженерната част в BitTorrent и разработчик на приложенията uTorrent, заяви, че дефектът е бил коригиран в бета версията на приложението за настолни компютри, но пачът все още не е на разположение за потребители, които вече имат инсталирана производствена версия. Вече фиксираната версия, uTorrent/BitTorrent 3.5.3.44352, е достъпна за изтегляне и ще бъде автоматично предложена на потребителите през следващите дни.

"Силно апелираме към всички потребители на uTorrent Web да актуализират софтуера до най-новата налична версия – 0.12.0.502 – която може да бъде изтеглен от нашия уебсайт, а също така и през уведомлението за актуализация в приложението", призова той.

4 одобрения
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Уязвимости в uTorrent позволяват на злонамерени сайтове да контролират устройствата"



    

абонамент за бюлетина