Специалисты отыскали в uTorrent изъян, дающий хакерам доступ к скачанным файлам

Сайт ArsTechnica проинформировал о том, что в 2-х версиях программы uTorrent найдена критическая уязвимость. Также во вторник господин Рис объявил, что и в веб-версии uTorrent устранен этот дефект безопасности.

Как говорят ученые команды Google Project Zero, «плохой» код может быть внедрен в папку автозагрузки Windows при посещении зараженного сайта и выполнен при следующем запуске компьютера. По их данным, уязвимость дает хакерам возможность получить доступ к файлам, скачанным пользователями, а еще истории загрузок.

Создатели uTorrent о проблеме знают, более того, они уже исправили опасный изъян в бета-версии программы, предназначенной для работы на ПК. Но общедоступное для всех обновление будет выложено только на протяжении нескольких дней, подчеркнули они.

Оказалось, что хакеры, используя технику перезакрепления DNS (DNS rebinding), могут манипулировать интерфейсом программы с помощью кода, встроенного на сайт. Кроме того, чужие люди могут получить доступ и к личной информации владельца компьютера.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *