Исследователи Google Project Zero обнаружили у одного из самых популярных торрент-приложений uTorrent уязвимости, которые позволяют мошенникам получать доступ к загруженным файлам, истории загрузок, а также выполнять действия на компьютере жертвы. Об этом сообщает ArsTechnica.
Уязвимости были найдены в десктопной программе uTorrent для Windows и в приложении uTorrent Web. Согласно отчету Project Zero, сайты могут контролировать ключевые функции обоих клиентов, получать доступ к загружаемым файлам и истории загрузок. Наибольшая угроза заключается в том, что с помощью этих уязвимостей сайты могут загружать вредоносный код в папку автозагрузок, после чего он автоматически запустится со следующим включением ПК.
В компании-производителе приложения BitTorrent отмечают, что в течение нескольких дней клиенты получат обновления, которые исправят ошибки. Обновленные версии уже можно скачать самостоятельно — как для десктопного uTorrent (после перехода по ссылке сразу начнется скачивание), так и для uTorrent Web.
ArsTechnica отмечает, что до обновления клиентов пользователям стоит приостановить их использование.
