В популярном торрент-клиенте нашли критическую уязвимость
Фото: ©REUTERS/Kacper Pempel
Используя уязвимости программы uTorrent, злоумышленники могут получить доступ к загруженным файлам.
Специалисты из Google Project Zero обнаружили ряд критических уязвимостей в двух версиях популярного торрент-клиента uTorrent. Об этом сообщает портал ArsTechnica.
"Two versions of uTorrent, one of the Internet's most widely used BitTorrent apps, have easy-to-exploit vulnerabilities that allow attackers to execute code, access downloaded files, and snoop on download histories, a Google Project Zero researcher said." https://t.co/1TEWTeWTh9
— Ars Technica (@arstechnica) February 21, 2018
Используя эти уязвимости, злоумышленники могут получить доступ к загруженным файлам, а также истории загрузок на компьютере, следовательно, загружать вирусы напрямую в папку автозагрузки Windows.
Разработчики uTorrent сообщили, что уже исправили обнаруженные "дыры" в программе и пообещали в ближайшие дни выпустить обновление.