English
Неприятный сюрприз ожидает пользователей торрент-трекеров. В одном из самых популярных торрент-клиентов - uTottent, были обнаружены серьезные уязвимости.
Своей находкой поделился Тэвис Орманди - исследователь безопасности из Google Project Zero. По его данным, уязвимость в uTorrent позволяет злоумышленникам следить за историей загрузок и получать доступ к загружаемым файлам. Но что более важно, с её помощью хакеры могут выполнять вредоносный код на атакуемой системе и загружать его в папку запуска Windows. Напомним, что не так давно, Орманди уже сообщал о схожей уязвимости в другом BitTorrent-клиенте - Transmission.
Любопытно, что уязвимость была обнаружена ещё в ноябре 2017 года. Тогда же, Тэвис поделился находкой с разработчиками из компании BitTorrent. Известно, что уязвимости подвержен как uTorrent Web, так и uTorrent для Windows. Обновление, в котором брешь была бы исправлена, пока не было выпущено, хотя представители компании утверждают, что смогли исправить проблему в последней бета-версии uTorrent.
Способов обойти обнаруженную уязвимость на данный момент нет. В связи с этим, всем пользователям uTorrent рекомендуется отказаться от использования программы до выхода обновления, в котором брешь будет исправлена. Ожидается, что его выхода можно ждать со дня на день.