Профессионалы проинформировали об уязвимости торрент-трекеров

Сайт ArsTechnica проинформировал о том, что в 2-х версиях программы uTorrent найдена критическая уязвимость.

Для эксплуатации уязвимости злоумышленнику довольно заманить пользователя на вредный сайт, что даст возможность контролировать клиент uTorrent, как десктопную, так и веб-версию.

Пробелы в системе обнаружили профессионалы компании Google Project Zero. Более того, особенности работы uTorrent в Windows позволяют внедрить вирус сразу в автозагрузки, что безумно упрощает задачу хакеров.

Киберпреступники в состоянии получать доступ к скачанным файлам и истории загрузок.

Создатели uTorrent подчеркнули, что уязвимость торрент-клиента исправлена в бета-версии программы для ПК, но общедоступное обновление появится только на протяжении нескольких дней, передает ФАН.

Хакеры могли поменять целевую папку для скачиваний приложения на пользовательскую директорию и загрузить туда файл.bashrc, который будет автоматом изготовлен при следующем открытии командной оболочки. Стабильные версии торрент-клиентов обновятся автоматом на протяжении ближайших нескольких дней.

Специалисты обнаружили серьёзную уязвимость в программе uTorrent

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс