Rambler's Top100
 
Все новости Новости отрасли

Пользователям uTorrent следует проявить осторожность

26 февраля 2018

В одном из самых популярных торрент-клиентов uTorrent обнаружена серьезная уязвимость. Она затрагивает клиент uTorrent Classic для настольных компьютеров и новое приложение uTorrent Web.

Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а также к истории загрузок. В худшем же случае уязвимость может быть использована и для загрузки на устройство пользователя вредоносного ПО.

Орманди обнаружил уязвимости в конце прошлого года и известил о них BitTorrent, предоставив, в соответствии с правилами Google Project Zero, срок в 90 дней на их исправление. Вчера этот срок истек, и исследователь обнародовал информацию о проблеме. Впрочем, представители BitTorrent заверили, что уязвимость исправлена. Новые версии уже распространяются в сети, однако пока лишь как бета-версии, загружать которые пользователям следует самостоятельно. Официальные версии приложений, которые будут доступны для автоматического обновления, должны появиться до конца текущей недели. Пока же пользователям следует иметь в виду, что безопасной для uTorrent Classic является версия 3.5.3.44352, а для uTorrent Web - 0.12.0.502 (а также более поздние версии для обоих клиентов).

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.