Badacze z Google pracujący w ramach Project Zero poinformowali ostatnio o poważnej luce odkrytej z windowsowej wersji aplikacji uTorrent oraz uTorrent Web, która pozwala cyberprzestępcom na pobranie dowolnego kodu na nasz komputer. Atak może zostać wykorzystany zarówno do zaszyfrowania plików, jak i zainstalowania aplikacji wydobywającej kryptowaluty. Na szczęście deweloperzy uTorrent przygotowali już odpowiednie aktualizacje.
uTorrent jest najpopularniejszym klientem sieci p2p o nazwie torrent, która służy między innymi do pobierania dystrybucji Linuxa. Oczywiście wiele osób korzysta z tego rozwiązania również do dystrybuowania materiałów pirackich. Dlatego też cyberprzestępcy nie muszą się specjalnie trudzić, żeby przeprowadzić skuteczny atak. Jedynie co muszą zrobić, to przygotować odpowiednio spreparowaną stronę, którą odwiedzi osoba poszukująca nielegalnych materiałów. Ofiara ataku nie musi nawet pobrać żadnego pliku, żeby odwiedzona strona przejęła kontrolę nad kluczowymi funkcjami aplikacji uTorrent oraz uTorrent Web. Luka pozwala nie tylko na przejrzenie listy ostatnio plików, ale również na dyskretne pobranie złośliwego kodu i umieszczenie go w katalogu Autostart.
Osoby korzystające z uTorrent lub uTorrent Web powinny jak najszybciej zainstalować dostępne aktualizacje.
Na szczęście coraz więcej osób usypia swoje komputery, zamiast je całkowicie wyłączać. Dlatego też odkryta luka nie powinna wyrządzić zbyt wielu szkód. Jednak dla przezorności powinniście sprawdzić, czy na Waszych komputerach w katalogach Autostart nie znajdują się żadne podejrzane pliki. Kolejnym krokiem jest oczywiście instalacja wypuszczonych aktualizacji. Luka została załatana w wersjach uTorrent/BitTorrent 3.5.3.44352 oraz uTorrent Web 0.12.0.502.
Źródło: Ars Technica