最も人気のあるBitTorrentアプリの1つであるuTorrentは、ハッカーがさまざまな悪意のあるアクションを実行する可能性のある、簡単に悪用される欠陥に対して脆弱であることが判明しています。. すなわち, アプリの2つのバージョンは、被害者のダウンロードしたファイルへのアクセスにつながる可能性のあるコード実行に対して脆弱です。.
調査結果はGoogleに属しています プロジェクトゼロ 研究者テイビス・オーマンディ. 現在, uTorrentの開発者は、デスクトップWindowsアプリとWebバージョンの修正のリリースにも取り組んでいます.
uTorrentのバグはユーザーを危険にさらす方法?
調査によると, 脆弱性により、潜在的な被害者がアクセスするWebサイトは、デスクトップバージョンとWebバージョンの両方のuTorrentの重要な機能を制御できます。. Web uTorrentは、Webインターフェイスを使用し、特定のブラウザによって制御されるデスクトップバージョンの代替手段です。. 最も危険なケースは、さまざまな欠陥を悪用できる悪意のあるWebサイトによってもたらされます, uTorrentのバグを含む.
この場合, この欠陥を利用した悪意のあるサイトは、悪意のあるコードをWindowsのスタートアップフォルダにダウンロードする可能性があります. これが行われると, コードは、次にシステムが起動したときにアクティブになります. 悪意のあるサイトに加えて, 他のWebサイトも、ダウンロードしたファイルにアクセスしてこの欠陥を利用し、被害を受けたマシンのダウンロード履歴を自由に閲覧することもできます。.
ユーザーはuTorrent/BitTorrentをダウンロードする必要があります 3.5.3.44352
デイブリースによると, BitTorrentのエンジニアリング担当副社長, この欠陥は、uTorrentのデスクトップバージョンのベータリリースで対処されています. でも, システムに製品版がすでにインストールされているユーザーには、修正プログラムはまだ提供されていません。. それにもかかわらず, ユーザーは引き続きuTorrentの修正バージョンをダウンロードできます – uTorrent/BitTorrent3.5.3.44352。”すべてのuTorrentWebのお客様には、利用可能な最新のビルドに更新することを強くお勧めします 0.12.0.502 当社のWebサイト、およびアプリケーション内の更新通知から入手できます。,” 副社長は言った.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: