Профессионалы обнаружили серьёзную уязвимость в программе uTorrent
Относительно недавно программисты из компании Google Project Zero обнаружили в торрент программе uTorrent уязвимость, способную предоставить открытый доступ к компьютеру правонарушителей. Об этом информирует Лента.ру ссылаясь на ArsTechnica, передает Хвиля. При всем этом любой сайт, который посещал пользователь, может контролировать главные функции uTorrent.
По утверждению уполномоченных Google Project Zero, рискованная уязвимость исправлена в бета-версии программы для персональных компьютеров. Примечательно, что наибольшая угроза может поступить от собственников интернет-ресурсов со страницами, где прописаны вредные скрипты. Сейчас владельцы uTorrent приготовили исправляющий патч, однако он будет доступным для скачивания и обновления вэб-клиента только через некоторое количество дней. Ошибка дает возможность любому сайту манипулировать программой и потенциально выполнять вредный код. Для атаки применяется метод DNS rebinding: умышленно настроенный сайт ведет себя так, что система считает его выполняемым не из интернета, а напрямую с компьютера, где установлен уязвимый торрент-клиент.
