Пользователям uTorrent следует проявить осторожность

Поклонникам скачивания фильмов, музыки и другого контента с торрент-трекеров необходимо позаботиться о собственной безопасности. В одном из самых популярных торрент-клиентов uTorrent обнаружена серьезная уязвимость. Она затрагивает клиент uTorrent Classic для настольных компьютеров и новое приложение uTorrent Web. Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а также к истории загрузок. В худшем же случае уязвимость может быть использована и для загрузки на устройство пользователя вредоносного ПО.

Орманди обнаружил уязвимости в конце прошлого года и известил о них BitTorrent, предоставив, в соответствии с правилами Google Project Zero, срок в 90 дней на их исправление. Вчера этот срок истек, и исследователь обнародовал информацию о проблеме. Впрочем, представители BitTorrent заверили, что уязвимость исправлена. Новые версии уже распространяются в сети, однако пока лишь как бета-версии, загружать которые пользователям следует самостоятельно. Официальные версии приложений, которые будут доступны для автоматического обновления, должны появиться до конца текущей недели. Пока же пользователям следует иметь в виду, что безопасной для uTorrent Classic является версия 3.5.3.44352, а для uTorrent Web - 0.12.0.502 (а также более поздние версии для обоих клиентов).