Специалисты обнаружили в торрентах критическую уязвимость
Как сообщает ArsTechnica, профессионалы компании Google Project Zero обнаружили опасный изъян в известном торрент-клиенте uTorrent. Она дает возможность любому сайту управлять загрузчиком — и выполнять вредный код, сообщило 21 февраля печатное издание ArsTechnica.
По утверждению уполномоченных Google Project Zero, рискованная уязвимость исправлена в бета-версии программы для персональных компьютеров.
По утверждению профессионалов, каждый интернет-портал, на который заходил пользователь со своего индивидуального компьютера, способен следить и контролировать ряд функций торрент-клиента uTorrent, его веб-версии и десктоп-версии.
Однако, самую большую угрозу являют собой вредные страницы, благодаря которым пользователь может загрузить вредоносное ПО в папку автозагрузки Windows. Но общедоступное обновление появится не сразу, а только на протяжении нескольких дней, констатировали создатели uTorrent. Для атаки применяется метод DNS rebinding: умышленно настроенный сайт ведет себя так, что система считает его выполняемым не из интернета, а напрямую с компьютера, где установлен уязвимый торрент-клиент. Программа для майнинга автоматом запускалась, когда посетители заходили на вредный сайт.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
