Исследователи Google Project Zero обнаружили у одного из самых популярных торрент-приложений uTorrent уязвимости, которые позволяют мошенникам доступ к загруженным файлам, истории загрузок, а также выполнять действия на компьютере жертвы
Уязвимости были найдены в десктопной программе uTorrent для Windows и в приложении uTorrent Web. Согласно отчету Project Zero, сайты могут контролировать ключевые функции обоих клиентов, получать доступ к загружаемым файлам и истории загрузок. Наибольшая угроза заключается в том, что с помощью этих уязвимостей сайты могут загружать вредоносный код в папку автозагрузок, после чего он автоматически запустится с последующим включением ПК .
В компании-производителе приложения BitTorrent отмечают, что в течение нескольких дней клиенты получат обновления, исправят ошибки. Обновленные версии уже можно скачать самостоятельно – как для десктопного uTorrent (после перехода по ссылке сразу начнется скачивание), так и для uTorrent Web.
