В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy).
Уязвимости выявлены в двух клиентах uTorrent: десктопном приложении uTorrent и веб-версии uTorrent Web. Они дают возможность злоумышленникам контролировать основные функции в этих программах.
Наибольшую угрозу представляют сайты, которые могут использовать эти бреши для добавления в папку автозагрузки Windows вредоносного ПО, которое автоматически запустится во время следующей загрузки операционной системы.
20 февраля вице-президент по разработкам BitTorrent Дэйв Рис (Dave Rees) заявил, что в бета-версии десктопного приложения uTorrent для Windows уязвимость уже закрыта. Исправленная версия uTorrent/BitTorrent 3.5.3.44352 доступна для скачивания по ссылке. Для всех пользователей она будет запущена в ближайшие дни.
Уязвимость в веб-версии uTorrent также уже закрыта и разработчики настоятельно рекомендуют пользователям обновить программу до версии 0.12.0.502, которую можно скачать здесь.
Напомним, что в декабре Тэвис Орманди обнаружил опасную уязвимость в Windows 10, а ранее в этом месяце Google сообщил о серьёзной уязвимости в браузере Microsoft Edge.
