Специалист Google Project Zero отыскал в uTorrent-клиентах довольно серьезные уязвимости

Уязвимость касается десктопной версии uTorrent для Windows и нового сервиса uTorrent Web.

Создатели uTorrent обещали исправить критическую уязвимость, обнаруженную специалистами компании Google Project Zero.

Сайт ArsTechnica проинформировал о том, что в 2-х версиях программы uTorrent найдена критическая уязвимость. Согласно отчету Project Zero, интернет ресурсы могут контролировать главные функции обоих клиентов, получать доступ к загружаемым файлам и истории загрузок.

При всем этом любой посещенный пользователем сайт может подчинить себе главные функции программы uTorrent, отмечается в сообщении.

Как отмечают создатели uTorrent, рискованная уязвимость исправлена в бета-версии программы для ПК, но обновление будет общедоступным только в ближайшие дни, информирует РИА Новости. Также браузерный uTorrent Web был обновлен до версии 0.12.0.502, которая также доступна для загрузки. Эксплоиты используют технику, известную как «повторная привязка DNS» либо DNS-rebinding. После следующей загрузки компьютера код будет запущен автоматом. Напомним, до этого Орманди также сообщал о похожей уязвимости в BitTorrent-клиенте Transmission. Исправления для uTorrent Web так же готовы, поэтому пользователям рекомендуется обновиться до версии 0.12.0.502.