В битторрент клиенте µTorrent устранена уязвимость
15.08.2008
Разработчики популярного битторрент клиента µTorrent устранили уязвимость, благодаря которой злоумышленники могли устанавливать вредоносные программы на компьютеры пользователей, сообщает The Register.
Наличие уязвимости было подтверждено для версии µTorrent 1.7.7. Однако пользователи предыдущих версий также не могут быть уверены в своей безопасности. О погрешности в коде программы стало известно из сообщения на сайте Insecure.org. Автор сообщения Рис Кидд заявил, что обнаруженная им ошибка просуществовала в качестве уязвимости "нулевого дня" в течение двух лет.
Официальный клиент файлообменного протокола BitTorrent также уязвим, так как в программе используется часть исходного кода µTorrent. В то время как пользователи µTorrent могут защитить себя, установив обновление, пользователям BitTorrent рекомендуют пока воздержаться от открытия .torrent файлов из непроверенных источников.
BitTorrent и µTorrent составляют 18,8% от всех установленных P2P клиентов, что открывает широкие возможности для киберпреступников, даже с учетом того, что воспользоваться ошибкой не просто. Злонамеренное использование недочета в коде программы, по мнению Кидда, трудновыполнимо, но возможно.
