Załatano lukę w popularnym kliencie uTorrent
W końcu załatano poważną lukę w jednym z najbardziej popularnych klientów sieci wymiany plików peer-to-peer.
Problem dotyczył programów uTorrent oraz BitTorrent Mainline, innego klienta bazującego na kodzie uTorrent. Zajmująca się bezpieczeństwem firma Secunia określiła lukę jako „wysoce krytyczną” (drugą pod względem stopnia zagrożenia).
Oba załatane programy współpracują z protokołem BitTorrent, który, według niemieckiej firmy iPoque, jest najbardziej popularną metodą wymiany plików na całym świecie.
Po pobraniu specjalnie spreparowanego pliku torrent, którego zadaniem jest koordynacja procesu pobierania, dochodziło do błędu przepełnienia sterty, co z kolei ułatwiało atakującemu na wysłanie do komputera ofiary złośliwego oprogramowania.
„Błąd istniał w kliencie od dwóch lat” - przyznaje Rhys Kidd, który odkrył i opisał lukę.
Użytkownicy powinni pobrać najnowszą wersję 1.8, która zawiera również obsługę protokołu Ipv6.
Źródło:
Hacking.pl
Data dodania:
18.08.2008 12:29, przez: ches_ter
Czytano:
2624 razy
Ocena:
- Świetny (5/5)
Liczba ocen: 2
|
|