流行的种子客户端软件uTorrent被发现存在重大漏洞

在全球范围内拥有数百万名用户的BT客户端 uTorrent 日前已被谷歌旗下安全实验室发现存在重大安全漏洞。

攻击者借助谷歌研究人员发现的漏洞可将恶意软件植入用户电脑并设置开机自启动等待系统重启后自动运行。

本次安全漏洞涉及到uTorrent Windows版以及Web版本,这些软件存在认证方面的漏洞允许网站接管服务。

流行的种子客户端软件uTorrent被发现存在重大漏洞

uTorrent认证漏洞:

该漏洞属于主程序在设计开发方面的瑕疵,攻击者可以利用该漏洞查看uTorrent服务的认证密码和设置数据。

在获得这些数据后可架设钓鱼BT协议网站接管uTorrent服务,进而查看uTorrent客户端电脑上各类文件等等。

植入恶意程序自启动:

该漏洞可以让任意攻击者架设钓鱼BT网站后读取和复制用户下载的文件,也可以直接向其添加需下载的文件。

例如攻击者可以直接添加恶意程序后设置开机自启动, 待系统重启后恶意软件即可运行并连接攻击者服务器

修复版本目前已经发布:

使用uTorrent客户端的BT用户需要立即下载新版本安装,新的修复测试版本目前已经作出改进封堵上述漏洞。

若您尚未更新至修复版本请前往官方网站下载最新版安装:https://www.utorrent.com/intl/zh/#comp-tbl

本文来源 Project Zero,由 山外的鸭子哥 整理编辑,其版权均为 Project Zero 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. root_0
    root_0发布于: 
    Google Chrome 99.9.9.9 Google Chrome 99.9.9.9 Windows 10 64位版 Windows 10 64位版

    uTorrent早已不是当年的UT,不过这个漏洞会影响到2.21版吗,有相当多的人用这个版本

发表评论