IT новостиСпециалист Google Project Zero нашел в uTorrent-клиентах серьезные уязвимости

Оцените новость / программу!
5 из 5, всего оценок - 3
  • 100

Специалист Google Project Zero нашел в uTorrent-клиентах серьезные уязвимости

Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение кода, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых популярных BitTorrent-клиентов рассказал исследователь проекта Google Project Zero Тэвис Орманди.

По словам исследователя, команда разработчиков уже приступила к распространению соответствующих заплаток для обеих уязвимых версий клиента – настольной программы для Windows и новейшего приложения uTorrent Web. Если быть точным, разработчики уже выпустили исправленную бета-версию клиента uTorrent/BitTorrent 3.5.3.44352, которая уже доступна для загрузки на сайте проекта, и обещают начать автоматическое распространение обновления среди пользователей сервиса в ближайшие дни. Также браузерный uTorrent Web был обновлен до версии 0.12.0.502, которая также доступна для загрузки.

Что касается самой уязвимости, достаточно пользователю только зайти на вредоносный сайт, как хакеры смогут получить несанкционированный доступ к файлам через торрент-клиент. Как сообщается, посредством этой уязвимости злоумышленники могут загружать разное вредоносное ПО в системные папки Windows. Кроме того, любой такой сайт с вредоносными скриптами, открытый в браузере, может через торрент-клиент управлять загрузками и просматривать историю скачиваний.

Исследователь безопасности Google, продемонстрировавший работающие эксплоиты для этой уязвимости, посоветовал обязательно установить обновления и не пользоваться старыми версиями программы.

Подписаться на новость Специалист Google Project Zero нашел в uTorrent-клиентах серьезные уязвимости
При изменении новости вы получите уведомление на E-mail.
Подписаться
Уже подписались: 6

Другие новости по теме:
Оцените новость / программу и оставьте отзыв!
  • 100
Средняя оценка: 5 из 5, всего проголосовало пользователей - 3
Гость, оставишь комментарий?
Имя:*
E-Mail:

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

  1. Им Torrent слишком мешает вот и находят уязвимости, uTorrent как антивирусная зашита от алчности, как на Torrent говорят Таблeтка: Присутствует (человек от алчности пролечен).
    Люди ведь должны за все и сразу платить а за воздух в двойне, за пустоту в тройне человеческая природа такова, особо уделяет когда за псевдо лицензию платят которую даже на подлинность проверить нельзя по том сильно удивляются когда официально заплатят за лицензию на программу операционку или игру а потом выясняют что это лицензионная пиратка laughing служба подержи как всегда на высоте только не для людей, одним словам когда человеку деньги мешают то он их и будет совать куда попало пока не всунет на лицензию smiley
  2. Alexey-1989
    еще бы они не нашли Torrent уязвимости чтобы благополучно его закрыть.
Комментарии
Opera 71.0 Build 3770.284 Stable
От: Nikolay
Бесполезно репака, лучше скачать оригинальный сайта Оперы , устанавливаешь и лучше стало чем Diakov, Удачи!
Opera 71.0 Build 3770.284 Stable
От: Nikolay
Diakov, Обнови Браузер Opera_72.0.3815.148. Вы что не собираетесь обновление репака?
PassMark OSForensics Professional 8.0 Build 1000
От: huwer
Жена прошерстила мой комп этой "чудесной" программой, теперь имеет на руках фото "всех моих любовниц")) Причём все тётки голые и
Exposure X6 6.0.1.100 / Bundle 6.0.1.86 + Portable
От: utuy
Exposure X6 6.0.1.100 у меня на 10 64 после замены исполняемого файла не активировалась. Пишет что надо активировать.
WinToHDD Enterprise / Professional / Technician 4.8 + Portable + RePack
От: VovaLyub
Сегодня всё ОК. Спасибо
Exposure X6 6.0.1.100 / Bundle 6.0.1.86 + Portable
От: Mansory
да, всё как нужно описано
Exposure X6 6.0.1.100 / Bundle 6.0.1.86 + Portable
От: Santa
прога для виндовс? просто в шапке одно. а в описании другое
Comfort Keys Pro 9.2.0.0
От: rif7608
9.2 Выключается сама
DxO PhotoLab Elite 4.0.1 Build 4425 + Rus
От: benyamin
Лайтрум это топор без обуха, а капчур, топор с обухом... :-) Обе эти програмы для протокольных фоток. В них нет и десятой доли тех инструментов, что
DxO PhotoLab Elite 4.0.1 Build 4425 + Rus
От: benyamin
Благодарю !
DxO PhotoLab Elite 4.0.1 Build 4425 + Rus
От: 13box
Подскажите...как использовать папку resources4? Спасибо!
Win 10 Tweaker Pro 16.1 beta 04.10.2020
От: 120199
Спасиб за репак Изм. В первый раз все норм, а потом пошло поехало. Харочцт я начал сжатие winsxs, не дождался и закрыл через диспетчер. Захожу опять,
Movavi Video Suite 21.0.1 + RePack
От: mszblabla34
Обнаруживается вирус Trojan:Win32/Spursint.F!cl в Movavi Video Suite 21.0.1 RePack
Wondershare UniConverter 12.0.7.4 + Portable
От: DesertFox
Wrong! Here's a link to the portable:
CCleaner 5.73.8130 Business | Professional | Technician Edition
От: Francisco Cubilla
Это мой друг. Я получаю «продлить лицензию». Мне нравится твоя страница. Но эта программа прискорбно проваливается. Извините за перевод. Я