Aplikacija uTorrent je ranjiva na udaljeno izvršavanja programskog koda


Istražvači kompanije Google Project Zero upozoravaju na dve otkrivene ranjivosti udaljenog izvršavanja proizvoljnog programskog koda u popularnoj verziji BitTorrent-ovog klijenta uTorrent.

Prema istraživačima, propusti napadačima omogućavaju otkrivanje korisničkih informacija ili umetanje zlonamernog računarskog programa (malware) na korisnički računar.

Ranjivosti su vezane uz probleme uzrokovane web aplikacijama dok obrađuju podatke u Json formatu. Napadačev kod skriva se iza web stranica koje komuniciraju sa uTorrent-ovim RPC serverima.

Razvojni tehničar uTorrent aplikacija u kompaniji BitTorrent odgovara da su ranjivosti zakrpljene u novim beta verzijama uTorrent Windows aplikacije. Zakrpa će biti puštena u javnost u nadolazećim danima, ali korisnici ovde mogu proaktivno sami da preuzmu istu.

Nedugo nakon, Bittorent objavljuje i službeno obaveštenje u kome napominju da su problem dijagnostikovali, rešili i da će ove nedelje korisnicima aplikacije biti ažurirane.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2018 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.