В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero.
Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять удаленный код, загружать вредоносный код в папку запуска Windows, захватывать загруженные файлы и залезать в историю загрузок.
Интересно, что изначально баги были обнаружены ещё в ноябре 2017 года и компания-разработчик BitTorrent была об этом поставлена в известность со всеми необходимыми отчётами. Не дождавшись реакции разработчиков в течение 90 дней, исследователь обнародовал информацию по своим находкам.
Впрочем, разработчики uTorrent теперь заверили общественность, что уязвимости уже исправлены в бета-версии клиента для ПК. Релиз обновления с патчем ожидается в течение нескольких дней.
Источник: