Наличие уязвимости было подтверждено для версии µTorrent 1.7.7. Однако пользователи предыдущих версий также не могут быть уверены в своей безопасности. О погрешности в коде программы стало известно из сообщения на сайте Insecure.org. Автор сообщения Рис Кидд заявил, что обнаруженная им ошибка просуществовала в качестве уязвимости "нулевого дня" в течение двух лет.
Официальный клиент файлообменного протокола BitTorrent также уязвим, так как в программе используется часть исходного кода µTorrent. В то время как пользователи µTorrent могут защитить себя, установив обновление, пользователям BitTorrent рекомендуют пока воздержаться от открытия .torrent файлов из непроверенных источников.
BitTorrent и µTorrent составляют 18,8% от всех установленных P2P клиентов, что открывает широкие возможности для киберпреступников, даже с учетом того, что воспользоваться ошибкой не просто. Злонамеренное использование недочета в коде программы, по мнению Кидда, трудновыполнимо, но возможно.
www.compulenta.ru