Poważna luka bezpieczeństwa w uTorrent. Na razie lepiej wstrzymać się z pobieraniem
Użytkownicy aplikacji uTorrent, służącej do pobierania plików, mogli być ofiarami ataku informatycznego. W programie znalazła się luka, która pozwalała na zdalne wykonywanie kodu na komputerze ofiary.
Popularna desktopowa aplikacja do pobierania plików z torrentów na komputery z systemem Windows i jej przeglądarkowa wersja mają lukę w zabezpieczeniach. Odkrył ją badacz z Google Project Zero. Twórcy aplikacji potwierdzili jej istnienie.
Atakujący mogą wykorzystać lukę w uTorrent do zdalnego uruchomienia złośliwego kodu.
Cyberprzestępcy mają dostęp do pobranych plików, a także do historii pobierania. Luka jest dość groźna, bo aby atak się udał, wystarczy przekierować użytkownika na specjalnie spreparowaną stronę internetową.
Jeśli atakujący przejmie kontrolę nad klientem sieci BitTorrent, może pobrać na komputer ofiary złośliwy kod i umieścić go w folderze Autostart. Pozwoli to wykonać go przy kolejnym restarcie komputera.
Ofiarą ataku mogły paść wszystkie osoby, które pobierały z torrentów obrazy dystrybucji linuksa, wykorzystując najnowsze stabilne wydanie aplikacji dla systemu Windows oraz usługę uTorrent Web, pozwalającą na pobieranie plików w przeglądarce.
uTorrent łata błąd, a aktualizacja pojawi się niebawem.
Luka została już załatana w wersji beta klienta systemu Windows. uTorrent/BitTorrent 3.5.3.44352 i uTorrent Web build 0.12.0.502 są wedle twórców zabezpieczone przed exploitem. W niedługim czasie uaktualnienie powinno zostać wysłane do użytkowników dziurawej aplikacji.
Póki aktualizacja się nie pojawi, najlepiej usunąć aplikację z dysku. Potem warto zainstalować ręcznie wersję zawierającą poprawkę. Użytkownicy programu, którzy obawiają się, że mogli paść ofiarą ataku, powinni też przed ponownym uruchomieniem komputera sprawdzić zawartość folderu Autostart.