Любители торрентов оказались под угрозой взлома

0
2

В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero.

789d826fb6189602ab8d08742ba561dc

Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять удаленный код, загружать вредоносный код в папку запуска Windows, захватывать загруженные файлы и залезать в историю загрузок.

Интересно, что изначально баги были обнаружены ещё в ноябре 2017 года и компания-разработчик BitTorrent была об этом поставлена в известность со всеми необходимыми отчётами. Не дождавшись реакции разработчиков в течение 90 дней, исследователь обнародовал информацию по своим находкам.

Впрочем, разработчики uTorrent теперь заверили общественность, что уязвимости уже исправлены в бета-версии клиента для ПК. Релиз обновления с патчем ожидается в течение нескольких дней.

Источник: Ferra.ru