Manu Pitkänen
22. helmikuuta, 2018 15:38
BitTorrentin kehittämästä suositusta uTorrent-asiakasohjelmasta on löytynyt vakavia haavoittuvuuksia.
Googlella työskentelevä tietoturvatutkija Tavis Ormandy havaitsi ohjelmissa olevien haavoittuvuuksien mahdollistavan koodin etäsuorittamisen verkkosivulle sijoitetun haitallisen koodin avulla. Mikäli käyttäjän tietokoneella on uTorrent asennettuna ja hän eksyy haavoittuvuutta hyödyntävälle sivustolle, voidaan kohteen tietokoneelle ladata tiedostoja hänen tietämättään.
Ormandy kertoi löytämistään haavoittuvuuksista BitTorrentille jo viime vuoden puolella, mutta BitTorrent ei syystä tai toisesta kyennyt julkaisemaan paikkauksia 90 vuorokauden salassapitoaikaikkunan aikana.
BitTorrent on korjannut haavoittuvuudet uTorrentin uusimmassa beta-versiossa, mutta korjattua vakaata versiota ei ole vielä julkaistu. UTorrentin uusimman ja turvallisen beta-version voit ladata Download.fi-palvelusta.