Главная Новости Форум Загрузки Видео Статьи Блог FAQ Отзывы Обратная связь Правила портала Карта портала
Купить рекламу на портале
Категории раздела
Наши Услуги
Последние комментарии
Orian
Геннадий написал:
ссылки выше
Началось переименование Windows Store в Microsoft Store
Владимир написал:
Ты не поверишь у меня тоже, будем ждать cool
Началось переименование Windows Store в Microsoft Store
Виктор написал:
У меня пока старая версия confused
Анонс Windows 10 Build 16353 (Redstone 4) для ПК
Виктор написал:
Microsoft идет в правильное направления!!! Я очень за них рад)) good
Новые сборки Windows 10 Insider Preview: 16184 для ПК + 15208 для смартфонов
Владимир написал:
Проблема как понимаю в сборке? Если в сборке то нужно писать соответствующую тему на форуме
Опрос
Является ли Ваша копия Windows лицензионной?
Архив Результат
Всего ответов: 240
Партнеры
Реклама
Статистика
Статистика сайта
Всего
Польз.
Гости
Онлайн всего: 1
Гостей: 1
Пользователей: 0


Все пользователи
Яндекс.Метрика Рейтинг@Mail.ru

Специалист Google Project Zero нашел в uTorrent-клиентах серьезные уязвимости

uTorrent-клиентах серьезные уязвимости

Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение кода, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых популярных BitTorrent-клиентов рассказал исследователь проекта Google Project Zero Тэвис Орманди.

По словам исследователя, команда разработчиков уже приступила к распространению соответствующих заплаток для обеих уязвимых версий клиента – настольной программы для Windows и новейшего приложения uTorrent Web. Если быть точным, разработчики уже выпустили исправленную бета-версию клиента uTorrent/BitTorrent 3.5.3.44352, которая уже доступна для загрузки на сайте проекта, и обещают начать автоматическое распространение обновления среди пользователей сервиса в ближайшие дни. Также браузерный uTorrent Web был обновлен до версии 0.12.0.502, которая также доступна для загрузки.

Что касается самой уязвимости, достаточно пользователю только зайти на вредоносный сайт, как хакеры смогут получить несанкционированный доступ к файлам через торрент-клиент. Как сообщается, посредством этой уязвимости злоумышленники могут загружать разное вредоносное ПО в системные папки Windows. Кроме того, любой такой сайт с вредоносными скриптами, открытый в браузере, может через торрент-клиент управлять загрузками и просматривать историю скачиваний.

Исследователь безопасности Google, продемонстрировавший работающие эксплоиты для этой уязвимости, посоветовал обязательно установить обновления и не пользоваться старыми версиями программы.

Автор материала:
...
Логин на сайте: ...
Группа: ...
Статус: ...
О материале:
Дата добавления: 22 Фев 2018 в 12:10
Материал просмотрен: 531 раз
Категория материала: Безопасность
К материалу оставлено: 0 комментариев


Теги: специалист, уязвимости, Project, нашел, google, zero, uTorrent-клиентах, серьезные

0 комментариев
avatar