Um dos mais aplicativos BitTorrent populares - uTorrent - foi encontrado para ser vulnerável a falhas facilmente exploradas que poderiam permitir que hackers para executar uma variedade de ações maliciosas. Mais especificamente, duas versões do aplicativo são vulneráveis à execução de código que pode levar ao acesso aos arquivos baixados da vítima.
A descoberta pertence ao Google Projeto Zero pesquisador Tavis Ormandy. atualmente, os desenvolvedores do uTorrent estão trabalhando no lançamento de correções para o aplicativo desktop do Windows e também para a versão da Web.
Como os usuários do uTorrent Bug Endanger?
De acordo com a pesquisa, as vulnerabilidades permitem que qualquer site que a vítima potencial visite para controlar funcionalidades importantes nas versões para desktop e web do uTorrent. O Web uTorrent é uma alternativa à versão desktop que usa uma interface da Web e é controlada por um navegador específico. O caso mais perigoso é apresentado por sites maliciosos que podem explorar uma variedade de falhas, os bugs do uTorrent inclusive.
Nesse caso, um site malicioso que aproveita a falha pode baixar um código malévolo para a pasta de inicialização do Windows. Uma vez feito isso, o código será ativado na próxima vez que o sistema for inicializado. Além de sites maliciosos, qualquer outro site também pode aproveitar a falha acessando arquivos baixados e até mesmo navegar livremente pelo histórico de downloads da máquina vitimizada.
Os usuários devem baixar uTorrent / BitTorrent 3.5.3.44352
De acordo com Dave Rees, o vice-presidente de engenharia da BitTorrent, a falha foi corrigida em uma versão beta da versão desktop do uTorrent. Contudo, a correção ainda não foi entregue aos usuários que já têm a versão de produção instalada em seus sistemas. Não obstante, os usuários ainda podem baixar a versão fixa do uTorrent – uTorrent / BitTorrent 3.5.3.44352.”Nós encorajamos todos os clientes do uTorrent Web a atualizar para a versão mais recente disponível 0.12.0.502 disponível em nosso site e também por meio da notificação de atualização no aplicativo,” o VP disse.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: