В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero.

Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять удаленный код, загружать вредоносный код в папку запуска Windows, захватывать загруженные файлы и залезать в историю загрузок.

Интересно, что изначально баги были обнаружены ещё в ноябре 2017 года и компания-разработчик BitTorrent была об этом поставлена в известность со всеми необходимыми отчётами. Не дождавшись реакции разработчиков в течение 90 дней, исследователь обнародовал информацию по своим находкам.

Впрочем, разработчики uTorrent теперь заверили общественность, что уязвимости уже исправлены в бета-версии клиента для ПК. Релиз обновления с патчем ожидается в течение нескольких дней.

Источник: ferra.ru

Больше похожих новостей
Показать еще в Наука и технологии

Интересное еще

Цифра дня: Сколько получат победители чемпионата ВКонтакте по программированию?

Цифра дня: 2 500 000 рублей получат победители чемпионата ВКонтакте по программированию. К…