Una de las aplicaciones más populares de BitTorrent uTorrent - - Se ha descubierto que ser vulnerables a fallas fáciles de explotar que podrían permitir a los hackers para realizar una variedad de acciones maliciosas. Más específicamente, dos versiones de la aplicación son vulnerables a la ejecución de código que le permita un acceso a los archivos descargados de la víctima.
El hallazgo pertenece a Google proyecto cero Tavis Ormandy, investigador. Actualmente, los desarrolladores de uTorrent están trabajando en la liberación de parches para la aplicación de escritorio de Windows y la versión web, así.
¿De qué manera el Bug uTorrent peligrosos para los usuarios?
Según la investigación, las vulnerabilidades permiten a cualquier sitio web de las posibles visitas víctima para controlar las funciones importantes de las dos versiones de escritorio y web de uTorrent. La Web uTorrent es una alternativa a la versión de escritorio que utiliza una interfaz web y es controlada por el navegador en particular. El caso más peligroso es llevado por los sitios web maliciosos que pueden aprovechar una variedad de defectos, los errores de uTorrent incluido.
En este caso, un sitio malicioso aprovechando la falla podría descargar código malévolo en la carpeta de inicio de Windows. Una vez hecho esto, el código se activará la próxima vez que se arranque el sistema. Además de los sitios maliciosos, cualquier otro sitio web también podría aprovechar la falla al acceder a los archivos descargados e incluso navegar libremente a través de la historia descargado de la máquina víctima.
Los usuarios deben descargar uTorrent / BitTorrent 3.5.3.44352
Según Dave Rees, el vicepresidente de ingeniería de BitTorrent, la falla se ha abordado en una versión beta de la versión de escritorio de uTorrent. Sin embargo, la solución está aún por entregarse a los usuarios que ya tienen la versión de producción instalado en sus sistemas. No obstante, los usuarios pueden descargar la versión fija de uTorrent – uTorrent / BitTorrent 3.5.3.44352.”Recomendamos a todos los clientes web de uTorrent para actualizar a la última versión disponible 0.12.0.502 disponible en nuestro sitio web y también a través de la notificación de actualización en la aplicación,” la VP dijo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: