IT новостиСпециалист Google Project Zero нашел в uTorrent-клиентах серьезные уязвимости

Оцените новость / программу!
5 из 5, всего оценок - 3
  • 100

Специалист Google Project Zero нашел в uTorrent-клиентах серьезные уязвимости

Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение кода, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых популярных BitTorrent-клиентов рассказал исследователь проекта Google Project Zero Тэвис Орманди.

По словам исследователя, команда разработчиков уже приступила к распространению соответствующих заплаток для обеих уязвимых версий клиента – настольной программы для Windows и новейшего приложения uTorrent Web. Если быть точным, разработчики уже выпустили исправленную бета-версию клиента uTorrent/BitTorrent 3.5.3.44352, которая уже доступна для загрузки на сайте проекта, и обещают начать автоматическое распространение обновления среди пользователей сервиса в ближайшие дни. Также браузерный uTorrent Web был обновлен до версии 0.12.0.502, которая также доступна для загрузки.

Что касается самой уязвимости, достаточно пользователю только зайти на вредоносный сайт, как хакеры смогут получить несанкционированный доступ к файлам через торрент-клиент. Как сообщается, посредством этой уязвимости злоумышленники могут загружать разное вредоносное ПО в системные папки Windows. Кроме того, любой такой сайт с вредоносными скриптами, открытый в браузере, может через торрент-клиент управлять загрузками и просматривать историю скачиваний.

Исследователь безопасности Google, продемонстрировавший работающие эксплоиты для этой уязвимости, посоветовал обязательно установить обновления и не пользоваться старыми версиями программы.

Подписаться на новость Специалист Google Project Zero нашел в uTorrent-клиентах серьезные уязвимости
При изменении новости вы получите уведомление на E-mail.
Подписаться
Уже подписались: 6

Другие новости по теме:
Оцените новость / программу и оставьте отзыв!
  • 100
Средняя оценка: 5 из 5, всего проголосовало пользователей - 3
Гость, оставишь комментарий?
Имя:*
E-Mail:

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

  1. Им Torrent слишком мешает вот и находят уязвимости, uTorrent как антивирусная зашита от алчности, как на Torrent говорят Таблeтка: Присутствует (человек от алчности пролечен).
    Люди ведь должны за все и сразу платить а за воздух в двойне, за пустоту в тройне человеческая природа такова, особо уделяет когда за псевдо лицензию платят которую даже на подлинность проверить нельзя по том сильно удивляются когда официально заплатят за лицензию на программу операционку или игру а потом выясняют что это лицензионная пиратка laughing служба подержи как всегда на высоте только не для людей, одним словам когда человеку деньги мешают то он их и будет совать куда попало пока не всунет на лицензию smiley
  2. Alexey-1989
    еще бы они не нашли Torrent уязвимости чтобы благополучно его закрыть.
Комментарии
Adobe Acrobat Pro DC 2020.009.20067
От: ok5733
Полный пшик. Просто кино, которое показывает, как устанавливается программа. Но потом и следов от нее нет. Никакой старой у меня не было, новая
Office 2013-2019 C2R Install 7.05 + Lite
От: maxon4ik
все файлы с вирусом, шлак .
Adobe Acrobat Pro DC 2020.009.20067
От: Ачба
обновила, предварительно удалив старую, всё отлично, спасибо ребята
Adobe Acrobat Pro DC 2020.009.20067
От: N-1
win 10/64, Acrobat предыдущих версий не устанавливался!!!!!! Предыдущие версии тоже не устанавливались... Помогите решить проблему..
TogetherShare Data Recovery 7.1 Professional / Enterprise + Rus
От: tutam
Спасибо! 2 раза.
PGWare Throttle 8.6.1.2020
От: PLYTO
Попробуем.
Microsoft Windows 7 Ultimate SP1 (апрель 2020)
От: Гость Аслан
Спасибо
Adobe Photoshop 2020 v21.1.3
От: vadimdegrid
оплатил VIP чтобы скачать по прямой ссылке. Прямая ссылка оказалась облаком мейл.ру. Спасибо, я из Украины....Получается оплатил, чтобы ждать 6
Adobe Acrobat Pro DC 2020.009.20067
От: tellurian
Уже сто раз писали, что на Oxy.cloud можно загрузить только 100 мб. Up-load.io качает на Ура.
Graphics Converter Pro 4.52 Build 200602
От: Mon_Arch
Что-й-то дистрибутивчик с какими-то червячками...)
Microsoft Office 2016-2019 Professional Plus + Visio + Project | Standard 16.0.12527.20612
От: hedoxa8956
Diakov, Перепиши сайт с этого убогого php на какой-нибудь нормальный язык, и, пожалуйста, делай валидацию =))
Zoner Photo Studio X 19.2004.2.250
От: Mon_Arch
Спасибо за очередное обновление этой грамотной прожки и такую же грамотную установку на комп...)
Nitro Pro Enterprise 13.19.2.356
От: Masab Shabbir
Hello, I wanted to let you know that I really enjoyed your post on Nitro Pro 13.19.2.356. The way you described the whole article made so much sense,
Adobe Acrobat Pro DC 2020.009.20067
От: Shakki
Просто отдельное спасибо за прогу! Она сильно помогает в работе!
Graphics Converter Pro 4.52 Build 200602
От: Ачба
от силы на троячОк тянет....