Эксплоит позволяет хакеру получить доступ к удаленному управлению PC.
Если слова «раздача» и «кряк» для вас не пустой звук, а в BitTorrent вы заходите чаще, чем в Steam, то вы в опасности.
К чему шумиха
Исследователь из Google Тавис Орманди заметил, что некоторые сайты используют уязвимости в Windows-клиенте BitTorrent. Эксплоит позволяет хакеру получить доступ к удаленному управлению PC. Например, закинуть нежелательное ПО в корневую папку Windows, «шариться» в загрузках и просматривать историю скачиваний. Уязвимость касается всех версий BitTorrent и даже uTorrent Web.
Все норм, почти
Когда Орманди прознал об уязвимости, то быстро связался с BitTorrent. Инженер компании Дэйв Рис рассказал Engadget, что над уязвимостью уже работают и бета-обновление готово. Стабильная версия патча увидит свет на этой неделе.
«4 декабря 2017 года нас предупредили о нескольких уязвимостях в клиентах BitTorrent и uTorrent для Windows. Мы приступили к немедленному устранению проблемы. Наш патч готов и доступен на большинстве бета-релизах (билд 3.5.3.44352 вышел 16 февраля 2018). На этой неделе мы доставим его всем остальным. Пользователи получат автоматическое обновление в ближайшие дни», — говорится в сообщении.
В то же время Орманди заявил, что BitTorrent так и не исправили уязвимость в веб-клиенте приложения. Инженер компании пообещал, что уязвимость uTorrent Web рассматривают нужные люди и работают над этим.