uTorrent wrażliwy na zdalne exploity!

Popularny klient BitTorrenta, uTorrent został uznany podatnym na zdalne exploity. Takie exploity pozwalają hackerom uzyskać zdalny dostęp i przejąć kontrolę nad twoim komputerem.

Dwa tygodnie temu, George Ou odkrył że Speech Recognition znajdujący się w Viscie naraża na podatność ze strony takich zdalnych exploitów, ale teraz wydaje się że jak większość programów również uTorrent nie jest taki do końca idealny.

uTorrent jest podatny na zdalne exploity (na przykład) gdy pole ogłoszeń pliku .torrent przekracza 4800 Bajtów. To powoduje przepełnienie buffora, i pozwala hackerom używać ich exploitów. Uwaga te pola ogłoszeń są zwykle mniejsze, więc ty musisz najczęściej wpaść w hackerski chwyt pobierając najpierw złośliwego torrenta.

Exploity zostały odkryte w wersji uTorrent 1.6 (build 474), ale mogą również dotyczyć starszych wersji. Stwierdzono że exploity działają na Windows 2000, i obu wersjach Windows XP zarówno z Service Pack 1 jak i 2.

Dobrą wiadomością jest to, że exploity są wywoływane przez pliki .torrent są zaprojektowane dla uTorrent. Oznacza to, że ludzie są względnie bezpieczni jeżeli uważają na to skąd pobierają pliki torrent i co pobierają.

Ten błąd, a raczej dziura została naprawiona w ostatniej wersji beta uTorrenta.