Новости сегодня - При помощи уязвимости в uTorrent можно получить доступ к загружаемым файлам
Как информирует Gamebomb.ru, уполномоченные Project Zero рассказали, что уязвимость дает возможность любому сайту, который посетил пользователь, контролировать главные функции, как в обычном дополнении uTorrent для Windows, так и в веб-версии uTorrent, которые используются и контролируются в браузере.
Известный специалист Google в области безопасности Тэвис Орманди обнародовал сведения об уязвимости в популярном торрент-клиенте uTorrent.
Создатели uTorrent подчеркнули, что уязвимость торрент-клиента исправлена в бета-версии программы для ПК, но общедоступное обновление появится только на протяжении нескольких дней, информирует ФАН. В результате злоумышленники могут встроить в код своего сайта команды для взаимодействия с RPC, а потом останется только заманить пользователя уязвимой версии uTorrent на такую вредоносную страничку.
По утверждению профессионалов, самую большую угрозу представляют вредные страницы, которые дают своим собственникам возможность закачивать вирусы в папку автозагрузки Windows. Именно она способна дать хакерам доступ к истории загрузок и скачанным файлам. На протяжении нескольких дней патч будет автоматом разослан. Эксплоиты используют технику, известную как «повторная привязка DNS» либо DNS-rebinding. Она обещает провести ее всестороннее тестирование в самое ближайшее время, поэтому до конца февраля ожидается релиз новейшей версии программы для загрузки торрентов, в которой не будет критической уязвимости. После следующей загрузки компьютера код будет запущен автоматом.