Uno dei più popolari applicazioni di BitTorrent - uTorrent - è stato trovato per essere vulnerabile a difetti facilmente sfruttati che potrebbero consentire agli hacker di eseguire una serie di azioni pericolose. Più specificamente, due versioni delle app sono vulnerabili a esecuzione di codice che potrebbe portare a l'accesso ai file scaricati della vittima.
La scoperta appartiene a Google project Zero ricercatore Tavis Ormandy. Attualmente, gli sviluppatori di uTorrent stanno lavorando su correzioni di rilascio per il desktop di Windows app e la versione web, nonché.
Come si fa il Bug uTorrent mettere in pericolo gli utenti?
Secondo la ricerca, le vulnerabilità consentono qualsiasi sito web i potenziali visite vittima per controllare le funzionalità importanti nelle entrambe le versioni desktop e web di uTorrent. Il Web uTorrent è un'alternativa alla versione desktop che utilizza un'interfaccia Web ed è controllata dal particolare del browser. Il caso più pericoloso è portato da siti Web dannosi che possono sfruttare una varietà di difetti, gli insetti uTorrent inclusiva.
In questo caso, un sito dannoso sfruttando la falla potrebbe scaricare codice malevolo nella cartella di avvio di Windows. Una volta fatto questo, il codice verrà attivato la prossima volta che il sistema viene avviato. Oltre a siti dannosi, qualsiasi altro sito Web potrebbe anche sfruttare la falla accedendo file scaricabili e persino navigare liberamente attraverso la storia scaricato della macchina vittima.
Gli utenti devono scaricare uTorrent / BitTorrent 3.5.3.44352
Secondo Dave Rees, il VP of Engineering di BitTorrent, il difetto è stato affrontato in una versione beta della versione desktop di uTorrent. Tuttavia, la correzione è ancora da consegnare agli utenti che hanno già la versione di produzione installata sui propri sistemi. Ciò nonostante, gli utenti possono comunque scaricare la versione fissa di uTorrent – uTorrent / BitTorrent 3.5.3.44352.”Noi incoraggiamo tutti i clienti sul web uTorrent per aggiornare all'ultima build disponibili 0.12.0.502 disponibili sul nostro sito web e anche attraverso la notifica di aggiornamento in-application,” VP detto.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: