Безбедносен пропуст во uTorrent овоможува контрола над компјутерот преку веб-страници

Image courtesy of BitTorrent

Едно време одамна, uTorrent важеше за еден од најдобрите програми за преземање на торенти. Се чини дека ова време е одамна поминато, а нови апликации се и повеќе од способни да го закопаат uTorrent. Сепак и покрај ова, uTorrent останува најкористен торент клиент.

Веста дека алатката има безбедносен пропуст кој овозможува напаѓач: да изврши код; да дојде до симнатите фајлови; и да ја разгледа историјата на преземање може ќе го промени ова.

Пропустот им овозможува на веб-страници да преземаат контрола во декстоп и веб апликацијата, вели ArsTechnica. Пропустот го откри Google Project Zero истражувачот Тавис Орманди, додавајќи дека злоупотребата на пропустот и не е премногу сложена.

Иако не беа премногу брзи развивачите на uTorrent, го запазија рокот кој го остaва Project Zero од 90 дена.

Податокот го потврди  развивачот на uTorrent, BitTorrent, додавајќи дека веќе постои безбедна верзија. Ако користите uTorrent, тогаш надградената верзија со безбедносна закрпа може да ја преземете од овој линк. Г. Орманди потвдри дека со новата закрпа апликацијата е безбедна.

Засега нема податоци за можната злоупотреба, но ќе бидат објавени по официјалното издавање на стабилната верзија на uTorrent.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments