В uTorrent обнаружены серьёзные уязвимости

960

В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy).

Уязвимости выявлены в двух клиентах uTorrent: десктопном приложении uTorrent и веб-версии uTorrent Web. Они дают возможность злоумышленникам контролировать основные функции в этих программах.

Наибольшую угрозу представляют сайты, которые могут использовать эти бреши для добавления в папку автозагрузки Windows вредоносного ПО, которое автоматически запустится во время следующей загрузки операционной системы.

20 февраля вице-президент по разработкам BitTorrent Дэйв Рис (Dave Rees) заявил, что в бета-версии десктопного приложения uTorrent для Windows уязвимость уже закрыта. Исправленная версия uTorrent/BitTorrent 3.5.3.44352 доступна для скачивания по ссылке. Для всех пользователей она будет запущена в ближайшие дни.

Уязвимость в веб-версии uTorrent также уже закрыта и разработчики настоятельно рекомендуют пользователям обновить программу до версии 0.12.0.502, которую можно скачать здесь.

Напомним, что в декабре Тэвис Орманди обнаружил опасную уязвимость в Windows 10, а ранее в этом месяце Google сообщил о серьёзной уязвимости в браузере Microsoft Edge.

ИСТОЧНИКArs Technica
Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.