Istražvači tvrtke Google Project Zero upozoravaju na dvije otkrivene ranjivosti udaljenog izvršavanja proizvoljnog programskog koda u popularnoj verziji BitTorrentovog klijenta uTorrent, navodi Nacionalni CERT.

Prema istraživačima, propusti napadačima omogućuju otkrivanje korisničkih informacija ili umetanje zlonamjernog računalog programa (malware) na korisničko računalo.

Ranjivosti su vezane uz probleme uzrokovane web aplikacijama dok obrađuju podatke u Json formatu. Napadačev kod skriva se iza web stranica koje komuniciraju s uTorrent-ovim RPC serverima.

Razvojni tehničar uTorrent aplikacija u tvrtki BitTorrent odgovara da su ranjivosti zakrpane u novim beta verzijama uTorrent Windows aplikacije. Zakrpa će biti puštena u javnost u nadolazećim danima no korisnici ovdje mogu proaktivno sami preuzeti istu.

Nedugo nakon, Bittorent objavljuje i službenu obavijest u kojoj napominju da su problem dijagnosticirali, riješili i da će ovaj tjedan korisnicima aplikacije biti ažurirane.

Podijelite: