Специалисты сказали об уязвимости в uTorrent
Уязвимости отыскали профессионалы компании Google Project Zero.
Наиболее популярным торрент-трекером, созданный для загрузки торрентов, является uTorrent.
Торрент-клиент uTorrent, написанный на языке программирования C++ и обеспечивающий скоростную загрузку разной информации на персональные компьютеры и портативные устройства, уязвим для хакеров. Притом отмечается, что контролировать функции программы может любой сайт, который посещал юзер. Каждый сайт, посещаемый пользователем, может получить доступ к загруженным файлам и истории загрузок.
На текущий момент владельцы uTorrent приготовили исправляющий патч, однако он будет доступным для скачивания и обновления вэб-клиента только через некоторое количество дней. Наибольшая угроза состоит в том, что при помощи этих уязвимостей интернет-ресурсы могут загружать вредный код в папку автозагрузок, после чего он автоматом запустится со следующим включением ПК. Для других пользователей создатели планируют запустить автоматическое обновление в ближайшие дни. Так, демо-версия хака для uTorrent Web скачает на компьютер пользователя образ Linux, а версия для обычного uTorrent — просто закроет процесс загрузчика. После следующей загрузки компьютера код будет запущен автоматом.
Орманди обнародовал PoC-эксплоиты для уязвимости как в uTorrent для Windows, так и в uTorrent Web. Напомним, до этого Орманди также сообщал о похожей уязвимости в BitTorrent-клиенте Transmission.
Профессионалы предупредили пользователей программы uTorrent, что она может позволить злоумышленникам пробраться в их компьютеры.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
