Профессионалы обнаружили серьёзную уязвимость в программе uTorrent

Профессионалы обнаружили серьёзную уязвимость в программе uTorrent

Относительно недавно программисты из компании Google Project Zero обнаружили в торрент программе uTorrent уязвимость, способную предоставить открытый доступ к компьютеру правонарушителей. Об этом информирует Лента.ру ссылаясь на ArsTechnica, передает Хвиля. При всем этом любой сайт, который посещал пользователь, может контролировать главные функции uTorrent.

По утверждению уполномоченных Google Project Zero, рискованная уязвимость исправлена в бета-версии программы для персональных компьютеров. Примечательно, что наибольшая угроза может поступить от собственников интернет-ресурсов со страницами, где прописаны вредные скрипты. Сейчас владельцы uTorrent приготовили исправляющий патч, однако он будет доступным для скачивания и обновления вэб-клиента только через некоторое количество дней. Ошибка дает возможность любому сайту манипулировать программой и потенциально выполнять вредный код. Для атаки применяется метод DNS rebinding: умышленно настроенный сайт ведет себя так, что система считает его выполняемым не из интернета, а напрямую с компьютера, где установлен уязвимый торрент-клиент.

Источник

Поделиться ссылкой ВКонтакте Поделиться ссылкой в Facebook Поделиться ссылкой в Twitter Поделиться новостью в ЖЖ Поделиться ссылкой в Моем Мире Поделиться ссылкой в Яндекс.Блоге Поделиться ссылкой в Одноклассниках

21.02.2018 20:18 | Сергей Стробин

4