Istražvači kompanije Google Project Zero upozoravaju na dve otkrivene ranjivosti udaljenog izvršavanja proizvoljnog programskog koda u popularnoj verziji BitTorrent-ovog klijenta uTorrent.
Prema istraživačima, propusti napadačima omogućavaju otkrivanje korisničkih informacija ili umetanje zlonamernog računarskog programa (malware) na korisnički računar.
Ranjivosti su vezane uz probleme uzrokovane web aplikacijama dok obrađuju podatke u Json formatu. Napadačev kod skriva se iza web stranica koje komuniciraju sa uTorrent-ovim RPC serverima.
Razvojni tehničar uTorrent aplikacija u kompaniji BitTorrent odgovara da su ranjivosti zakrpljene u novim beta verzijama uTorrent Windows aplikacije. Zakrpa će biti puštena u javnost u nadolazećim danima, ali korisnici ovde mogu proaktivno sami da preuzmu istu.
Nedugo nakon, Bittorent objavljuje i službeno obaveštenje u kome napominju da su problem dijagnostikovali, rešili i da će ove nedelje korisnicima aplikacije biti ažurirane.
Aplikacija uTorrent je ranjiva na udaljeno izvršavanja programskog koda
05:03
nema komentara
Postavi komentar
Vaš komentar: