REKLAMA

Poważna luka bezpieczeństwa w uTorrent. Na razie lepiej wstrzymać się z pobieraniem

Użytkownicy aplikacji uTorrent, służącej do pobierania plików, mogli być ofiarami ataku informatycznego. W programie znalazła się luka, która pozwalała na zdalne wykonywanie kodu na komputerze ofiary.

utorrent luka bittorrent torrenty
REKLAMA
REKLAMA

Popularna desktopowa aplikacja do pobierania plików z torrentów na komputery z systemem Windows i jej przeglądarkowa wersja mają lukę w zabezpieczeniach. Odkrył ją badacz z Google Project Zero. Twórcy aplikacji potwierdzili jej istnienie.

Atakujący mogą wykorzystać lukę w uTorrent do zdalnego uruchomienia złośliwego kodu.

Cyberprzestępcy mają dostęp do pobranych plików, a także do historii pobierania. Luka jest dość groźna, bo aby atak się udał, wystarczy przekierować użytkownika na specjalnie spreparowaną stronę internetową.

Jeśli atakujący przejmie kontrolę nad klientem sieci BitTorrent, może pobrać na komputer ofiary złośliwy kod i umieścić go w folderze Autostart. Pozwoli to wykonać go przy kolejnym restarcie komputera.

Ofiarą ataku mogły paść wszystkie osoby, które pobierały z torrentów obrazy dystrybucji linuksa, wykorzystując najnowsze stabilne wydanie aplikacji dla systemu Windows oraz usługę uTorrent Web, pozwalającą na pobieranie plików w przeglądarce.

uTorrent łata błąd, a aktualizacja pojawi się niebawem.

REKLAMA

Luka została już załatana w wersji beta klienta systemu Windows. uTorrent/BitTorrent 3.5.3.44352 i uTorrent Web build 0.12.0.502 są wedle twórców zabezpieczone przed exploitem. W niedługim czasie uaktualnienie powinno zostać wysłane do użytkowników dziurawej aplikacji.

Póki aktualizacja się nie pojawi, najlepiej usunąć aplikację z dysku. Potem warto zainstalować ręcznie wersję zawierającą poprawkę. Użytkownicy programu, którzy obawiają się, że mogli paść ofiarą ataku, powinni też przed ponownym uruchomieniem komputera sprawdzić zawartość folderu Autostart.

REKLAMA
Najnowsze
Zobacz komentarze
REKLAMA
REKLAMA
REKLAMA