Фахівці Google Project Zero знайшли в uTorrent-клієнтів досить серйозні уразливості

Як мінімум дві версії торрент-клієнта uTorrent містять критичні уразливості, які можна легко використовувати для широкого спектра протиправних дій, таких як віддалене виконання коду, перегляд файлів і історії завантажень. Про дірі в безпеки одного з найпопулярніших BitTorrent-клієнтів розповів дослідник проекту Google Project Zero Тевіс Орманді, повідомляє ресурс Ars Technica.

За словами дослідника, команда розробників вже приступила до поширення відповідних латочок для обох вразливих версій клієнта – настільної програми для Windows і новітнього додатка uTorrent Web. Якщо бути точним, розробники вже випустили виправлену бета-версію клієнта uTorrent / BitTorrent 3.5.3.44352, яка вже доступна для завантаження на сайті проекту, і обіцяють почати автоматичне поширення поновлення серед користувачів сервісу в найближчі дні. Також браузерний uTorrent Web був оновлений до версії 0.12.0.502, яка також доступна для завантаження.

Що стосується самої уразливості, досить користувачеві тільки зайти на шкідливий сайт, як хакери зможуть отримати несанкціонований доступ до файлів через торрент-клієнт. Як повідомляється, за допомогою цієї уразливості зловмисники можуть завантажувати різний шкідливе ПО в системні папки Windows. Крім того, будь-який такий сайт з шкідливими скриптами, відкритий в браузері, може через торрент-клієнт управляти завантаженнями і переглядати історію завантажень.

Дослідник безпеки Google, який продемонстрував працюють експлоїти для цієї уразливості, порадив обов’язково встановити поновлення та не користуватися старими версіями програми.

Джерело: itc