Sikkerhetsforskere i Google Project Zero har avdekket kritiske hull i den populære BitTorrent-klienten uTorrent.
Advarer om kritisk hull
Sårbarheten gjør det mulig for angripere å kjøre egen kode på et kompromittert system, få tilgang til nedlaste filer og snoke på nedlastningshistorikken, melder Googles sikkerhetsgruppe.
Både Windows-utgaven av uTorrent og nettklienten er rammet av den kritiske feilen, og utviklerne jobber med å tette hullet, skriver Ars Technica og legger til at den største trusselen er skadelige sider som kan utnytte feilen til å laste ned ondsinnet kode som kjører automatisk hver gang Windows starter.
uTorrent sier overfor nettstedet at hullet er tettet i betautgaven av klienten, men at dette for øyeblikket ikke er rullet ut til samtlige brukere. Det vil skje i løpet av de kommende dagene. Hvis man ønsker å være på den sikre siden, kan man laste ned en oppdatert versjon via uTorrents nedlastningsside for betaer.
Annonse
Kilde:
Ars Technica
Annonse