2018-02-19 Опасный торрент

Специалист подразделения Google Project Zero Тэвис Орманди обнаружил серьезные уязвимости в двух версиях клиента uTorrent - для Windows и в web-версии, правда их эксплуатация возможна лишь при настройках программы по умолчанию, при помощи HTTP RPC-сервера через порт 10000 (Windows-версия) и порт 19575 (web-версия) с активированным обработчиком proxy. Уязвимость Windows-версии позволяет получить доступ к скачанным файлам, включая их копирование, просматривать историю скачиваний. Web-версия имеет более серьезную проблему - через нее на целевом компьютере можно запустить произвольный код.

Разработчики из BitTorrent, Inc. уже выпустили обновления, исправляющие данные ошибки, Windows-версия обновится автоматически, а пользователям web-версии следует обновить билд. Также считаем своим долгом напомнить, что использование торрентов не приветствуется многими законами.