Azonnal frissíteni kell az uTorrentet!

utorrent p2p sebezhetőség sérülékenység
Kritikus sebezhetőségeket szüntettek meg az uTorrent legújabb verziójában
Vágólapra másolva!
Számos súlyos sebezhetőség lapult az alkalmazásban.
Vágólapra másolva!

Pár héttel ezelőtt a Google Project Zero sérülékenységkutató csapat talán legismertebb munkatársa közölte, hogy a következő időszakban számos torrentklienshez érkeznek majd biztonsági frissítések, első körben a Transmission problémáiról számolt be. Most egy sokkal szélesebb körben használt programban megbújt hibák kerültek nyilvánosságra, az uTorrentet (igazából „mikrotorrent") használóknak azonnal frissíteniük kell az alkalmazást a legújabb változatra.

Kritikus sebezhetőségeket szüntettek meg az uTorrent legújabb verziójában Forrás: Origo

Ormandy a normál windowsos alkalmazásban, továbbá a benne aktiválható webes felületben is talált néhány súlyos sebezhetőséget. A hírünk írásakor aktuális verzióban (3.5.3 build 44358) elméletileg sikerült megoldani az összes sérülékenységet, de ezt egyelőre nem erősítette meg a biztonsági kutató.

A sebezhetőségek kihasználásával lehetőség nyílt volna a korábbi letöltések megtekintésére, az egyéb információk számítógépekről való kilopására, továbbá kártevők letöltetésére. Mindehhez a támadóknak csak egy weblap megnyitására kellett volna rávenniük a netezőket.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!