Як мінімум дві версії торрент-клієнта uTorrent містять критичні уразливості, які можна легко використовувати для широкого спектру протиправних дій, таких як віддалене виконання коду, перегляд файлів і історії завантажень. Про дірку в безпеці одного з найпопулярніших BitTorrent-клієнтів розповів дослідник проекту Google Project Zero Тэвис Орманди, повідомляє ресурс Ars Technica.

За словами дослідника, команда розробників вже приступила до поширення відповідних латочок для обох версій клієнта – настільної програми для Windows і новітнього додатка uTorrent Web. Якщо бути точним, розробники вже випустили виправлену бета-версію клієнта uTorrent/BitTorrent 3.5.3.44352, яка вже доступна для завантаження на сайті проекту, і обіцяють розпочати автоматичне поширення оновлення серед користувачів сервісу в найближчі дні. Також браузерний uTorrent Web був оновлений до версії 0.12.0.502, яка також доступна для завантаження.

Що стосується самої проблеми, користувачеві досить лише зайти на шкідливий сайт, як хакери зможуть отримати несанкціонований доступ до файлів через торрент-клієнт. Як повідомляється, за допомогою цієї уразливості зловмисники можуть завантажувати різне шкідливе ПЗ в системні папки Windows. Крім того, будь-який такий сайт з шкідливими скриптами, відкритий в браузері, може через торрент-клієнт управляти завантаженнями і переглядати історію скачувань.

Дослідник безпеки Google, продемонстрував працюють експлоїти для цієї уразливості, порадив обов’язково встановити оновлення та не користуватися старими версіями програми.

Джерело: ArsTechnica