Een van de meest populaire BitTorrent apps - uTorrent - Gebleken is kwetsbaar te zijn om makkelijk te misbruiken zijn gebreken waardoor hackers om een verscheidenheid van kwaadaardige acties uit te voeren. Specifieker, twee versies van de app zijn kwetsbaar voor uitvoering van code die kunnen leiden tot de toegang tot de gedownloade bestanden van het slachtoffer.
De bevinding behoort tot Google project Zero onderzoeker Tavis Ormandy. Momenteel, de ontwikkelaars van uTorrent zijn bezig met het vrijgeven van fixes voor de desktop Windows app en de webversie ook.
Hoe de uTorrent Bug Endanger Gebruikers?
Volgens het onderzoek, de kwetsbaarheden in staat stellen een website het potentieel slachtoffer bezoeken aan belangrijke functionaliteiten in zowel de desktop en web-versies van uTorrent controle. De Web uTorrent is een alternatief voor de desktop-versie die een web-interface maakt gebruik van en wordt bestuurd door de bepaalde browser. De meest gevaarlijke zaak wordt aangeboden door kwaadaardige websites die een verscheidenheid aan gebreken kunnen benutten, de uTorrent bugs inclusive.
In dit geval, een kwaadaardige site gebruik te maken van de zwakke plek kan downloaden kwaadwillige code in de map Opstarten van Windows. Zodra dit is gebeurd, de code wordt geactiveerd de volgende keer dat het systeem wordt opgestart. Naast de schadelijke sites, een andere website kan ook gebruik maken van de fout door de toegang tot gedownloade bestanden en zelfs vrij surfen op het gedownloade geschiedenis van het slachtoffer machine.
Gebruikers moeten downloaden uTorrent / BitTorrent 3.5.3.44352
Volgens Dave Rees, de VP van engineering van BitTorrent, de fout is behandeld in een beta release van de desktop-versie van uTorrent. Echter, de correctie is nog te leveren aan gebruikers die al over de productieversie op hun systemen zijn geïnstalleerd. Niettemin, gebruikers kunnen nog steeds downloaden van de vaste versie van uTorrent – uTorrent / BitTorrent 3.5.3.44352.”We raden sterk aan te moedigen alle uTorrent Web klanten om te updaten naar de meest recente build 0.12.0.502 beschikbaar op onze website en ook via de update kennisgeving-applicatie,” VP genoemde.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: