L'un des plus populaires applications BitTorrent - uTorrent - a été jugée vulnérable aux défauts facilement exploités qui pourraient permettre à des pirates d'exécuter une variété d'actions malveillantes. Plus précisement, deux versions de l'application sont vulnérables à l'exécution de code qui pourrait conduire à l'accès aux fichiers téléchargés de la victime.
La conclusion appartient à Google Project Zero chercheur Tavis Ormandy. Actuellement, les développeurs de uTorrent travaillent sur des correctifs pour le libérant bureau Windows application et la version Web ainsi.
Comment les utilisateurs Bug uTorrent mettent en danger?
Selon les recherches, les vulnérabilités permettent un site Web les visites potentielles victimes de contrôler les fonctionnalités importantes dans les deux versions de bureau et de web uTorrent. Le Web uTorrent est une alternative à la version de bureau qui utilise une interface Web et est contrôlé par le navigateur particulier. Le cas le plus dangereux est portée par des sites web malveillants qui peuvent exploiter une variété de défauts, les bugs uTorrent inclus.
Dans ce cas, un site malveillant exploitant la faille télécharger le code malveillant pourrait dans le dossier de démarrage de Windows. Une fois cela fait, le code sera activé la prochaine fois que le système est démarré. En plus des sites malveillants, tout autre site Web pourrait également tirer parti de la faille par l'accès aux fichiers téléchargés et même naviguer librement à travers l'histoire téléchargée de la machine victime.
Les utilisateurs doivent télécharger uTorrent / BitTorrent 3.5.3.44352
Selon Dave Rees, le vice-président de l'ingénierie de BitTorrent, le défaut a été abordée dans une version bêta de la version de bureau de uTorrent. Cependant, le correctif est encore à livrer aux utilisateurs qui ont déjà la version de production installée sur leurs systèmes. Cependant, les utilisateurs peuvent toujours télécharger la version fixe de uTorrent – uTorrent / BitTorrent 3.5.3.44352.”Nous encourageons vivement tous les clients Web uTorrent mettre à jour vers la dernière version disponible 0.12.0.502 disponible sur notre site Web et également via la notification de mise à jour dans l'application,” le VP ladite.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: