コンピュータで uTorrent を使用していますか?セキュリティ違反により、第三者が PC を制御する可能性があります

昨日のニュースは、マルチメディア コンテンツのダウンロードを促進することに特化した、非常に人気のある Web ページの閉鎖でした。直接のダウンロード リンクだけでなく、Torrent リンクも提供するページ。特定の種類のプログラムを使用しなければならないリンクもあります。

ハリケーンの目の前にあるダウンロード用のクライアント 良いニュースとは言えません。そして、uTorrent (アプリケーションの形式または Web バージョン) は、リモート アクセスと機器の制御を許可することで、それを使用するユーザーを深刻な危険にさらすセキュリティ上の欠陥の犠牲者です。

これは、今年の初めからすでに知られているセキュリティ上の欠陥であり、他のケースと同様に Google の Project Zero 研究グループのおかげで明らかになりました 私たちは、Project Zero がバグを公開する前に常に与えている 90 日間、つまり開発者が問題に対処しなければならない期間内にいます。

このバグにより、サードパーティは 機器を制御し、ユーザー データにアクセスすることができます uTorrent が提供するコントロール機能のおかげです。コンピューターにインストールした可能性のあるアプリケーションにまだ存在する問題。

それが発見されて以来、問題はまだ存在しています。 .

BitTorrent、uTorrent の背後にある会社は、アプリケーションの最新バージョンダウンロード可能で、番号 3.5 が付属していると主張しています.3.44352、すでにエラーが修正されています、Tavis Ormandy (Project Zero の研究者の 1 人) は共有していませんが、彼は自分のアカウント Twitter で次のように擁護しています。パッチは、少なくともuTorrentのウェブ版では正しく動作しません.

ウェブ版もあります

また、uTorrent の新しい Web バージョンが影響を受けたため、セキュリティ上の欠陥の影響を受けるのはアプリケーションだけではありません。これは、 Ormandy によると、この脅威の影響を最も受けている これは、攻撃者がユーザーをだまして Web ページにアクセスさせ、サーバーの秘密認証キーを取得し、被害者のコンピューターに _マルウェア_ をダウンロードできるようにするだけでよいためです。 .

このように 利用可能なアップデートに注意することをお勧めしますアプリケーション内で今後数日のうちに見つけることができます。 uTorrent を使用してダウンロードを管理する場合、機器がさらされる可能性があるリスクを考慮に入れています。

ソース |トレントフリーク