Eksperci Google Project Zero, oddziału zajmującego się identyfikowaniem zagrożeń cyfrowych, ostrzegają przed używaniem aplikacji uTorrent. Wykryta luka pozwala na przejęcie kontroli nad programem. Wystarczy odwiedzić stronę na której umieszczony zostanie specjalnie przygotowany kod. Specjaliści Google opublikowali zdjęcie przedstawiające folder, do którego bez świadomości użytkownika pobrano exploita.
Google ostrzega przed dziurą w uTorrent Fot. Google/Ars Technica
uTorrent staje się bramą, za pomocą której cyberprzestępcy mogą pobrać na komputer ofiary złośliwy kod, który automatycznie uruchomi się wraz z kolejnym startem systemu. Dziura daje też dostęp do pobranych przez użytkownika plików, pozwala też śledzić historię pobierania - wyjaśnia ArsTechnica.
Czytaj też: Cryptojacking czyli zarabianie pieniędzy na niepłaceniu rachunków za prąd.
Przedstawiciel BitTorrent, który stoi za aplikacją uTorrent, zapewnia, że odpowiednie aktualizacje wkrótce będą gotowe - użytkownicy powinni wkrótce pobrać najnowsze wersje aplikacji. Zagrożenie dotyczy zarówno desktopowej jak i przeglądarkowej wersji aplikacji. Do czasu załatania aplikacji ich używanie może skończyć się poważnymi kłopotami - na przykład zaszyfrowaniem dysku przez ransomware albo zainfekowaniem kodem używającym maszyny do cryptojackingu czyli "wykopywania" e-walut.
uTorrent to jeden z najpopularniejszych programów do wymiany plików w sieci torrent. Korzysta z niego 100 mln osób
piotr.grd
Oceniono 9 razy 9
Warto byłoby przytoczyć informacje, których wersji dotyczy problem. Wszystkich dotychczasowych (począwszy od 1.0) czy też dopiero od którejś konkretnej. Bo pamiętać należy o tym, że ze względu na wdrożone w pewnym momencie reklamy i inne niechciane funkcje programu sporo osób korzysta z tzw. "ostatniej dobrej" wersji 2.2.1.